A privacidade é algo essencial no iOS e outros sistemas da Apple. A empresa luta constantemente para impedir abusos e limitar o que as apps e serviços acedem. Agora, foi reportada uma situação de abuso constante, onde apps do iPhone abusam das notificações do iOS para recolher dados dos utilizadores.
Algo que a Apple procura combater permanentemente é o abuso dos seus serviços e sistema. As suas regras definidas proíbem a recolha de dados permanente e a criação de perfis baseados em dados que vão também recolhendo ao longo do tempo, baseados em APIs e outros recursos oferecidos.
Isso é violado e desrespeitado, de forma muito simples e recorrendo ao que a empresa oferece no iPhone. Quem avança com esta informação é o especialista de segurança Mysk, que identificou várias apps com um comportamento que não era esperado. estando a enviar dados de volta para a sua origem.
Mysk analisou que dados são enviados pelos processos em segundo plano do iOS ao receber ou limpar notificações. Descobriu que a prática era muito mais normal do que se pensava anteriormente. Era de tal forma que envolvia muitas apps com uma base de utilizadores considerável.
A Apple projetou o iOS para não permitir a execução de apps em segundo plano. Ainda assim, e desde o iOS 10, o sistema permite que as apps sejam iniciadas em segundo plano para processar notificações. A descoberta revelou que muitas apps abusam desse recurso, usando-o para transmitir dados. Isso inclui o tempo de atividade do sistema, localização, teclado, memória, bateria, armazenamento, modelo do dispositivo e brilho do ecrã.
O especialista acredita que esses dados podem ser usados para criar e manter perfil do utilizador, permitindo o rastreamento persistente, o que é estritamente proibido no iOS. A Apple deverá mitigar esta lacuna e evitar mais abusos das notificações no futuro.
A partir da primavera de 2024, as apps do iPhone serão obrigadas a declarar por que precisam de usar APIs que podem ser usadas de forma abusiva para criar perfis. Desta forma este problema deverá ficar resolvido e assim os dados deixam de ser recolhidos ou, pelo menos, ficam identificados. Ao mesmo tempo, e para cada app, é possível limitar como estas notificações são tratadas.