Güvenlik araştırmacısı Tommy Mysk'in liderliğindeki Mysk Inc firması, iPhone'lardan veri sızdırılmasının yeni bir yöntemini keşfetti. Bu yöntemde, Facebook, LinkedIn, TikTok ve Twitter gibi uygulamalar bildirimler aracılığıyla kullanıcı verilerini topluyor. Kullanıcılar, uygulamaları kapatsa bile, bildirimlerle veri toplama tekniği bu önlemi aşıyor.
Bildirimler Aracılığıyla Gizlice Bilgi Toplanıyor
Normal şartlarda Apple, kullanıcı tarafından başlatılmamış uygulamaların çalışmasına izin vermezken, bildirimler gittiğinde programlar kısa bir süre aktif oluyor. Bu kısa süre zarfında pek çok firma, kişisel verileri topluyor. Güvenlik araştırmacılarına göre, şirketler bildirim kişiselleştirmeleri için verilen kısa arka plan komut istemi aracılığıyla bilgileri topluyor ve bu bilgiler veri havuzlarına katılıyor.
Apple'ın Müdahalesi Bekleniyor
Bu veriler arasında cihazın yazılım ve donanım bilgileri, kullanıcı izleme verileri ve diğer uygulamalarla etkileşim bilgileri bulunuyor. Apple'ın, gelecek iOS güncellemelerinde bu konuda daha sıkı önlemler alması bekleniyor.
Kullanıcılar Dikkatli Olmalı: Veri Güvenliği Önemli
Güvenlik açısından endişe yaratan bu durum karşısında kullanıcılar, uygulama bildirim izinlerini dikkatlice kontrol etmeli ve gereksiz izinleri kısıtlamalıdır. Veri güvenliği konusunda dikkatli olmak, bilgi güvenliği açısından önemlidir.
