Mysk:多个知名应用程序利用推送通知正侵犯用户隐私

Mysk:多个知名应用程序利用推送通知正侵犯用户隐私

据应用程序开发商 Mysk 的最新研究报告,多个知名的社交媒体应用程序正利用推送通知来非法收集用户数据。这一行为揭示了应用程序开发人员在用户隐私方面的潜在滥用行为。

Mysk 的研究人员发现,一些大型社交媒体平台,包括 FacebookInstagramTikTok、LinkedIn 和埃隆·马斯克X,正在利用推送通知将用户的设备信息和其他分析数据发送到远程服务器。即使这些应用程序并未在设备上打开,开发人员也可以通过推送通知收集这些数据。

由于隐私问题和性能问题,Apple 禁止 iOS 应用程序在后台运行,并暂停不活跃的应用程序。然而,当用户收到推送通知时,iOS 会暂时激活应用程序,以便为用户提供个性化的推送通知。尽管 iOS 在执行此操作后会再次暂停该应用程序,但这些应用程序却趁机收集用户的设备数据并将其发送给相关方。

Mysk 在 YouTube 上发布了一段视频,展示了测试应用程序如何通过推送通知从设备收集数据。Mysk 在向 Mashable 提供的一份声明中表示:“后台执行任务的能力对于数据密集型应用来说是一个金矿。” “毫不奇怪,许多因其激进的数据收集做法而臭名昭著的社交应用正在利用推送通知启用的后台执行时间。事实上,开发人员可以利用这种解决方法按需在后台运行代码。他们所要做的就是发送向用户推送通知。因此,iOS 会在每台设备的后台唤醒他们的应用程序,然后该应用程序运行开发人员在应用程序中内置的任何代码。”

这一发现引发了人们对应用程序开发者如何利用用户数据的关注。这些大型社交媒体平台被指控利用推送通知侵犯用户隐私,进一步强调了需要加强应用程序的数据收集和隐私保护监管

专家建议用户应谨慎授予应用程序访问通知的权限,并定期检查和管理其设备上的应用程序权限。此外,用户应选择使用具有强大隐私设置和透明数据收集政策的应用程序,并关注其个人信息的使用情况。

随着数字隐私问题的日益突出,政府和监管机构也应采取措施打击不合规的数据收集行为,并加强针对应用程序开发者的监管和处罚措施。同时,鼓励开发人员遵循道德和法律标准,尊重用户的隐私权和数据安全

文章来源于互联,不代表科技云立场!如有侵权,请联系我们。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注