Mysk：多个知名应用程序利用推送通知正侵犯用户隐私

索隆 • 2024年 1月 27日 pm11:33 • 新闻 • 阅读 143

据应用程序开发商 Mysk 的最新研究报告，多个知名的社交媒体应用程序正利用推送通知来非法收集用户数据。这一行为揭示了应用程序开发人员在用户隐私方面的潜在滥用行为。

Mysk 的研究人员发现，一些大型社交媒体平台，包括 Facebook、Instagram、TikTok、LinkedIn 和埃隆·马斯克的 X，正在利用推送通知将用户的设备信息和其他分析数据发送到远程服务器。即使这些应用程序并未在设备上打开，开发人员也可以通过推送通知收集这些数据。

由于隐私问题和性能问题，Apple 禁止 iOS 应用程序在后台运行，并暂停不活跃的应用程序。然而，当用户收到推送通知时，iOS 会暂时激活应用程序，以便为用户提供个性化的推送通知。尽管 iOS 在执行此操作后会再次暂停该应用程序，但这些应用程序却趁机收集用户的设备数据并将其发送给相关方。

Mysk 在 YouTube 上发布了一段视频，展示了测试应用程序如何通过推送通知从设备收集数据。Mysk 在向 Mashable 提供的一份声明中表示：“后台执行任务的能力对于数据密集型应用来说是一个金矿。” “毫不奇怪，许多因其激进的数据收集做法而臭名昭著的社交应用正在利用推送通知启用的后台执行时间。事实上，开发人员可以利用这种解决方法按需在后台运行代码。他们所要做的就是发送向用户推送通知。因此，iOS 会在每台设备的后台唤醒他们的应用程序，然后该应用程序运行开发人员在应用程序中内置的任何代码。”