В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть нам в тот или иной момент, но и просто для мошенников. Вот только, как оказывается, недостаточно просто полностью заблокировать доступ к данным в телефоне. Есть несколько на первый взгляд неочевидных способов сбора данных. Одним из них являются PUSH-уведомления. По крайней мере, об этом задумались специалисты по безопасности.
Уведомления могут быть опаснее, чем кажется
Следят ли Apple и Google за пользователями
В этот раз волна пошла со стороны сенатора США от штата Орегон Рона Уайдена. Он заявил, что правительственные агентства шпионят за пользователями смартфонов с помощью push-уведомлений, рассылаемых приложениями. Об этом Уайден написал в своем письме от 6 декабря в Министерство юстиции.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Сенатор обратился к Министерству юстиции с просьбой снять все существующие ограничения, связанные с обсуждением слежки за push-уведомлениями.
Я пишу, чтобы призвать Министерство юстиции (DOJ) разрешить компаниям Apple и Google информировать своих клиентов и широкую общественность о запросах на запись уведомлений приложений смартфона, — пишет Уайден в письме.
Он объясняет, что push-уведомления проходят через своего рода ”цифровое почтовое отделение”. За него отвечают создатели операционной системы телефона и полностью его контролируют с целью своевременной и правильной рассылки уведомлений.
Поскольку Apple и Google предоставляют данные о push-уведомлениях, третьи стороны могут тайно получить доступ к передаче этой информации. Это может рассказать о том, как пользователи взаимодействуют с определенными приложениями, дать им доступ к полному тексту уведомления и раскрыть некоторый незашифрованный контент, — говорится в письме.
Уведомление о слежке за пользователями смартфонов
Уайден потребовал от Минюста разрешить Apple и Google быть прозрачными в отношении требований, которые они получают, в том числе, от спецслужб США по поводу слежки за push-уведомлениями.
Кто бы мог подумать, что уязвимость подкрадется со стороны уведомлений.
Присоединяйтесь к нам в Telegram!
А теперь самое интересное! Обе компании приветствовали письмо Уайдена и признали, что слежка за push-уведомлениями ведется уже давно. Apple даже заявила, что не имела права раскрывать запросы на данные о push-уведомлениях, но теперь начнет информировать об этом пользователей.
Как сообщается, представители компании из Купертино заявили, что им было запрещено делиться какой-то информацией по поводу запросов от правительства США. Но теперь, когда метод стал достоянием общественности, они будут действовать иначе, сделав информацию по этому поводу более прозрачной для пользователей.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Безопасность Apple и Google
Компания Google также признала наличие проблемы и заявила, что разделяет «стремление Уайдена информировать пользователей об утечках этих данных». Отчет Google о прозрачности уже содержит информацию о запросах на данные push-уведомлений пользователей.
Скоро политика уведомлений поменяется.
Все это довольно интересно хотя бы потому, что такие утечки действительно находятся в серой зоне. Это не зашифрованные данные, и они не прямо утекают со смартфонов пользователей. Они просто перехватываются по пути, так как, по сути, не имеют серьезного шифрования. Конечно, в них не содержится полная информация о пользователях, но на основании этого можно построить поведенческую модель или узнать о привычках каждого конкретного пользователя. Это бесценные данные не только для тех, кто имеет право на получения таких данных, например, по решению суда, но и для таргетологов, которые на основании этого могут завалить вас ненужной рекламой.
