Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng cho phép các ứng dụng trên iPhone thu thập dữ liệu người dùng thông qua thông báo, bất chấp các cài đặt bảo mật đã được kích hoạt. Điều này làm dấy lên sự lo ngại về tính riêng tư trên hệ điều hành iOS và đặt dấu hỏi về cam kết "dữ liệu trên iPhone, lưu trên iPhone" của Apple.
Các ứng dụng iPhone như Facebook, LinkedIn, TikTok và X/Twitter đang bỏ qua các quy tắc bảo mật của Apple để thu thập dữ liệu người dùng thông qua các thông báo. Ngay cả khi người dùng đóng ứng dụng, chúng vẫn có thể gửi dữ liệu thiết bị đến máy chủ thông qua các thông báo.
Các nhà nghiên cứu cho biết dữ liệu này không cần thiết để xử lý thông báo và dường như có liên quan đến việc phân tích, quảng cáo và theo dõi người dùng trên các ứng dụng và thiết bị khác nhau.
Theo báo cáo, thông báo từ Facebook thu thập địa chỉ IP kể từ khi điện thoại của bạn được khởi động lại, dung lượng bộ nhớ trống trên điện thoại của bạn và một loạt thông tin chi tiết khác. Kết hợp những thông tin này, các công ty có thể xác định danh tính người dùng với độ chính xác cao.
LinkedIn được cho là sử dụng kỹ thuật tương tự để tìm ra múi giờ của người dùng, độ sáng màn hình và nhà cung cấp dịch vụ di động nào đang được sử dụng. Cả hai công ty đều phủ nhận rõ ràng những phát hiện của Mysk Inc, nói rằng họ chỉ sử dụng dữ liệu thông báo để cải thiện trải nghiệm người dùng.
Người phát ngôn của LinkedIn cho biết: “Dữ liệu được thu thập chỉ được sử dụng để xác nhận rằng thông báo đã được gửi thành công và tạm thời xếp hàng trải nghiệm ứng dụng trong trường hợp thành viên chọn khởi chạy ứng dụng để phản hồi thông báo chưa bao giờ được chia sẻ ra bên ngoài”.
Người phát ngôn của Meta, Emil Vasquez, đưa ra tuyên bố tương tự: “Chúng tôi có thể sử dụng thông tin này theo định kỳ, ngay cả khi ứng dụng không chạy, để giúp chúng tôi gửi thông báo kịp thời, đáng tin cậy bằng API của Apple. Điều này phù hợp với chính sách của chúng tôi”. TikTok và X cũng bị phát hiện đang khai thác dữ liệu người dùng thông qua các thông báo.
Nhìn chung, phát hiện cho thấy lỗ hổng nghiêm trọng trong hệ thống bảo mật của iPhone, ảnh hưởng đến quyền riêng tư của người dùng. Apple cần có những hành động mạnh mẽ hơn để giải quyết vấn đề này và đảm bảo tính minh bạch trong việc thu thập dữ liệu của các ứng dụng.
Apple dự kiến sẽ sớm tung ra bản cập nhật mới để bảo vệ người dùng tốt hơn khỏi việc khai thác dữ liệu từ các công ty lớn. Các nhà phát triển ứng dụng sẽ được yêu cầu giải thích lý do và cách thức họ thu thập những thông tin đó với hy vọng ngăn chặn các công ty sử dụng nó vì những lý do bất hợp pháp.