30/01/2024 - 3:27
Os usuários do iPhone estão entregando seus dados pessoais com o clique de um botão, segundo uma nova pesquisa. Aplicativos populares como Facebook, LinkedIn, TikTok e X coletam informações do usuário por meio de notificações, mesmo quando o usuário opta por não abrir seus alertas.
Ainda mais preocupante, não está totalmente claro por que as empresas de tecnologia estão coletando os dados, muitos dos quais não estão relacionados à melhoria da experiência do usuário, de acordo com testes realizados por pesquisadores de segurança da Mysk Inc., uma empresa de desenvolvimento de aplicativos.
“Ficamos surpresos ao saber que essa prática é amplamente utilizada”, disse Tommy Mysk ao Gizmodo, que relatou a tendência perturbadora na quinta-feira.
“Quem imaginaria que uma ação inócua tão simples como descartar uma notificação desencadearia o envio de muitas informações exclusivas do dispositivo para servidores remotos? É preocupante quando você pensa no fato de que os desenvolvedores podem fazer isso sob demanda.”
De acordo com a pesquisa, a técnica fraudulenta não viola as regras de privacidade da Apple porque utiliza um método chamado “impressão digital”, que identifica um usuário com base em detalhes sobre seu dispositivo para enviar anúncios direcionados.
As notificações permitem que a impressão digital continue a ser executada mesmo quando um aplicativo é fechado, o que normalmente impede que um aplicativo rastreie essas informações.
“Eles podem enviar intencionalmente uma notificação para um dispositivo de destino apenas para que o aplicativo seja iniciado em segundo plano e envie de volta os detalhes”, disse Mysk.
As notificações do Facebook coletam endereços IP, o número de milissegundos desde que o telefone foi reiniciado, a quantidade de espaço de memória livre no telefone e uma série de outros detalhes, de acordo com o relatório.
O LinkedIn supostamente usa a mesma técnica para descobrir o fuso horário do usuário, o brilho da tela e qual operadora de celular está sendo usada.
Ambas as empresas negaram categoricamente as descobertas da Mysk Inc, afirmando que só usam dados de notificação para melhorar a experiência do usuário.
“Os dados coletados são usados apenas para confirmar que uma notificação foi enviada com sucesso e, de forma transitória, para colocar a experiência do aplicativo na fila caso o membro opte por iniciar o aplicativo em resposta à notificação nunca compartilhada externamente”, disse um porta-voz do LinkedIn. disse ao Gizmodo.
O porta-voz da Meta, Emil Vasquez, emite uma declaração semelhante: “Podemos usar essas informações periodicamente, mesmo quando o aplicativo não está em execução, para nos ajudar a fornecer notificações oportunas e confiáveis, usando APIs da Apple. Isso é consistente com nossas políticas.”
Descobriu-se também que o TikTok e o X estão minerando dados do usuário por meio de notificações. Espera-se que a Apple lance em breve uma nova atualização que protegeria melhor seus usuários da mineração de dados de megaempresas.
Os desenvolvedores de aplicativos serão obrigados a explicar por que e como estão coletando essas informações na esperança de impedir que as empresas as utilizem por motivos ilegítimos.