Facebook, X ya da TikTok pek çok uygulama, kolay bir bildirim göndererek iPhone bilgilerinizi işte bu türlü topluyor

Apple çoğu zaman “gizliliğin temel bir insan hakkı olduğunu” ve kullanıcının datalarını, bu bilgileri diğerlerine satmaya çalışan üçüncü taraf uygulamalardan ve geliştiricilerden korumak için elinden gelen her şeyi yaptığını belirtiyor. Şirket, müşterilerine “kişiselleştirilmiş içerik” sunmak istediği için data toplama biçimini ziyanlı olarak görmese de, işletim sistemlerinin üçüncü taraf uygulamaların bizi izlemesini çoğu zaman engelleyebileceğini söylemek doğru olmaz.

Kısa bir süre önce Mysk araştırmacıları, Facebook, X, TikTok, LinkedIn, Bing ve diğer birçok uygulamanın yalnızca bir anlık bildirim göndererek iPhone’unuzdan bilgi toplamak için “Parmak İzi” tekniğini nasıl kullandığını gösteren bir çalışma yayınladı. Kısa bir YouTube görüntüsünde, data toplamak isteyen uygulamaların, uygulama tahlili göndermek maksadıyla bildirimleri özelleştirmek için iOS tarafından ayrılan arka planda yürütme müddetini nasıl kullandığını açıklanıyor. iOS’taki uygulamaların, çoğunlukla zımnilik ve performans nedeniyle arka planda çalışmasına izin verilmez. Bu nedenle geliştiricilerin kullanabileceği arka planda yürütme mühleti epeyce kısıtlıdır.

Ancak iOS 10’dan başlayarak Apple, uygulamaların çalışmasalar bile anlık bildirimleri özelleştirmesine imkan tanıyan bir özellik ekledi. Mysk araştırmacılarının açıkladığına göre “iOS, bir bildirim aldığında uygulamayı arka planda uyandırıyor ve kullanıcıya sunulmadan önce bildirimin özelleştirilmesi için sınırlı bir süre tanıyor. Buna, şifrelenmiş bir datanın şifresinin çözülmesi ve bildirimi zenginleştirmek için ek içerik indirilmesi de dahildir. Uygulamanın özelleştirilmiş bildirimi sisteme ilettiğinde ya da ayrılan arka plan müddeti dolduğunda uygulama sonlandırılıyor.”

Bu özellik sayesinde, bilgi isteyen bu uygulamalar, farklı geliştiriciler tarafından geliştirilen farklı uygulamalarda parmak izi alınmasına ve takip edilmesine imkan tanıyan, kullanıcının iPhone datalarıyla ilgili aynısiz sinyalleri tanımlayabiliyor.

Mysk, Apple’ın müşterilerin iPhone’larında parmak izi alınmasına izin vermediğini ve geliştiricilerin, uygulamalarının neden bu uygulama için yaygın olarak kullanılan sinyalleri sağlayan API’lere erişmeye ihtiyaç duyduğunu açıklamalarını gerektireceğini yineliyor.

Şimdilik bu çalışma biçimini engelleyebilmek için yapabileceğiniz tek şey, bu uygulamaların kimilerinden gelen bildirimleri kapatmak gözüküyor.