Több népszerű IOS alkalmazás is push értesítéseket használ ki arra, hogy különböző háttérfolyamatokkal, titokban adatokat gyűjtsön a felhasználóktól – fedezte fel a Mysk mobilkutató. Állításuk szerint ezek az alkalmazások megkerülik az Apple háttérben futó alkalmazásokra vonatkozó korlátozásait, és ezzel adatvédelmi kockázatot jelentenek az iPhone felhasználók számára.
Az IOS alapvetően úgy lett megtervezve, hogy a háttérben ne futhasson alkalmazás, az erőforrás pazarlás csökkentése, és a jobb biztonság érdekében. Ha egy iPhone alkalmazást nem használunk, akkor az felfüggesztésre kerül, majd elég idő elteltével végül le is áll, így nem tud az előtérben futó alkalmazásokkal interferálni, vagy azokat megfigyelni.
Ez azonban megváltozott az IOS 10-zel, ugyanis ebben a verzióban az alkalmazások a háttérben már elindulhatnak észrevétlenül azzal a céllal, hogy az új push értesítéseket feldolgozhassák, mielőtt a telefon azt a felhasználó számára megjelenítené. Ez az új rendszer azt is megengedi az applikációknak, hogy a bejövő adatokat dekódolják, és további adatokat is letölthetnek szervereikről mielőtt leállnak.
Tesztelés közben a Mysk arra jött rá, hogy számtalan alkalmazás visszaél ezzel a lehetőséggel, és visszaküldhet olyan információkat is, mint a rendszer üzemideje, helyi beállítások, billentyűzet nyelv, rendelkezésre álló memória, akkumulátor állapot, háttértár adatai, eszköz modell és a kijelző fényereje. A kutatók szerint ezeket az információkat profilozásra lehet felhasználni. Az Apple App store szabályzatában egyébként egyértelműen szerepel, hogy az alkalmazások titokban, engedélykérés nélkül nem készíthetnek saját felhasználásra felhasználói profilokat a gyűjtött adatokból, és nem támogathatják vagy ösztönözhetik az anonim felhasználók azonosítását az Apple API-jain keresztül gyűjtött, az applikáció által anonimizáltnak nyilvánított adatokból.
Az Apple a közeljövőben szigorítani fog az ezzel kapcsolatos szabályain, és azon alkalmazások, amik nem jelentik majd be megfelelően, hogy melyik Apple API-t milyen célra kívánják felhasználni, le fognak kerülni a Storeból. Addig viszont a titkos adatgyűjtés elkerülése érdekében érdemes letiltani a push értesítéseket, azonban figyeljünk oda, mert ha csak lenémítjuk őket, az még nem oldja meg a problémát, teljes tiltás szükséges. Ezt a Settings (Beállítások), Notifications (Értesítések) menüben lehet megtenni alkalmazásonként, egyenként.
