Yeni yayınlanan 2 rapora göre, iPhone’larda uygulama içi reklamlar ve de anlık bildirimler casusluk için kullanılıyor .
Uygulama içi reklamların iPhone’lardan tanımlama verileri toplamak ve güvenlik hizmetlerine son derece hassas veriler göndermek için kullanıldığını ortaya çıktı. Ayrıca, Facebook ve TikTok gibi uygulamalara ait anlık bildirimlerin işlenmesinde iPhone tarafında bir güvenlik açığı kullandığı tespit edildi.
Bildiğiniz gibi Apple’da “Uygulama İzleme Şefafflığı (ATT) adıyla bilinen bir güvenlik uygulaması var. Ama şirketlerin bu uygulamaya karşı hemen çözüm geliştirdiği kaydediliyor. Bu çözümün adı da, Cihazın parmak izini alma. Sonuçta Apple’ın gizlilikle ilgili attığı adım bir fark yaratamamış: reklamverenlerin kullanıcıları izlemesi için yeni bir yol var ve Apple’ın bu konuda yapabileceği çok az şey var.
Bir web sitesini her ziyaret ettiğinizde tarayıcınız, sitenin cihazınızda doğru şekilde görüntülendiğinden emin olmak için bir dizi veri dağıtır. Bir web sitesinin kendisini örneğin bir iMac ve iPhone’da çok farklı şekilde görüntülemesi gerekir. Zaman geçtikçe ve web siteleri daha karmaşık hale geldikçe, tarayıcınızın aktardığı veri miktarı da arttı. Bir web sitesi , kendisine sunulan tüm verileri analiz ettiğinde, işler çok hızlı bir şekilde çok spesifik hale gelir.
Cihaz parmak izinin amacı, her benzersiz cihazı tanımlamaya çalışmak ve ona bir cihaz parmak izi atamaktır. Bu daha sonra sizi IDFA ile tamamen aynı şekilde izlemek için kullanılabilir.
404 Medya’nın araştırmasına göre, PatternZ adı verilen casus aracı, yüz binlerce sıradan uygulamanın içindeki reklamlar sayesinde, milyarlarca profil oluşturmak için insanların fiziksel konumlarını, hobilerini ve aile üyelerini takip edebilen, ulusal güvenlik kurumlarına reklamı yapılan güçlü bir kitle izleme aracı.
Patternz, şüpheli uygulamalara girişmeye, cihazın parmak izlerini toplamaya ve bunları gözetimi tetiklemek için kullanmaya istekli daha küçük reklam ağlarıyla anlaşmalar yapıyor. Verilen örneklerden biri bir Android kullanıcısına ait olsa da, aynı taktik on binlerce iPhone uygulamasında da işe yarıyor.
Bu, gerçek zamanlı teklif verme olarak bilinen çevrimiçi ve uygulama içi bir reklam aracının kötüye kullanılmasıyla yapılıyor. Teklif verme süreci, hedef kitlenizle eşleşen kaç kullanıcının mevcut olduğunu ortaya çıkarır. Sorun, güvenlik hizmetlerinin bir reklam teklif sahibi gibi davranabilmesi, çok spesifik bir dizi hedef kriteri (belirli bireyleri tanımlayacak kadar spesifik) koyması ve ardından bu kişi hakkında çok büyük miktarda hassas veri elde edebilmesidir.
Patternz, çevrimiçi diğer pazarlama materyallerinde özellikle “ulusal güvenlik teşkilatları” için reklam yapıyor.
Araştırmada 61.894 iOS uygulamasının bu şekilde – onların bilgisi dışında – kullanıldığı tespit edildi. Buradaki kötü adam, uygulama geliştiricileri değil, Patternz’in arkasındaki şirket olarak tanımlanıyor.
Mysk güvenlik araştırmacıları, iPhone anlık bildirimlerinin de benzer şekilde kötüye kullanıldığını tespit etti. Videoyu yukarıda izleyebilirsiniz. iOS, arka plan uygulamalarının size anlık bildirimler göndermesi için bir yol sağlar.
Şu şekilde çalışır: Bir uygulama bir anlık bildirim aldığında iOS, uygulamayı arka planda uyandırır ve kullanıcıya sunulmadan önce bildirimi özelleştirmesi için sınırlı bir süre tanır. Bu, uygulamaların, bildirim yükünün şifresini çözmek veya iOS bunu kullanıcıya sunmadan önce bildirimi daha da zenginleştirmek için ek içerik indirmek gibi bildirimle ilgili görevleri gerçekleştirmesi açısından çok faydalıdır. Uygulama bildirimi özelleştirmeyi bitirir bitirmez iOS bildirimi sonlandırır.
Ancak Mysk, birçok uygulamanın iPhone’unuzun parmak izini almak için bu ayrıcalığı kötüye kullandığını söylüyor.
Ancak birçok uygulama bu özelliği, arka planda sessizce çalışırken ayrıntılı cihaz bilgilerini gönderme fırsatı olarak kullanıyor. Buna şunlar dahildir: sistem çalışma süresi, yerel ayar, klavye dili, kullanılabilir bellek, pil durumu, cihaz modeli, ekran parlaklığı ve bunlardan birkaçı. Bu tür sinyaller, farklı geliştiriciler tarafından geliştirilen farklı uygulamalarda kullanıcıları parmak izi almak ve takip etmek için yaygın olarak kullanılır. Parmak izi alma iOS ve iPadOS’ta kesinlikle yasaktır. Bu durumda suçlu geliştiricilerdir.
Araştırmalar sonrasında, Google, reklamları parmak izi alma aracı olarak kullanan bir şirketle olan ilişkisini sonlandırdığını belirtirken, Apple’ın anlık bildirimlerin kötüye kullanılmasına karşı yeni korumalar getirmeyi planladığını söyledi.
Kaynak : 