Bezpečnostní výzkumník Tommy Mysk prokázal, že některé oblíbené aplikace používají push notifikace ke skrytému odesílání dat o uživateli. V novém videu, které tuto praxi popisuje, Mysk zdůraznil, jak některé aplikace pro iOS využívají funkci zavedenou v iOS 10.
Tato funkce je navržena tak, aby umožňovala aplikacím přizpůsobit oznámení push. Tato funkce, původně určená k tomu, aby umožnila aplikacím obohacovat oznámení o další obsah nebo dešifrovat zašifrované zprávy, byla zřejmě některými vývojáři znovu využita pro tajné aktivity. Podle zjištění společnosti Mysk různé populární aplikace, včetně TikTok, Facebook, Twitter, LinkedIn a Bing, využívají k odesílání analytických informací krátkou dobu spuštění na pozadí, která je udělena pro přizpůsobení oznámení. Tato praxe je obzvláště znepokojivá, protože obchází typická omezení stanovená systémem iOS pro aktivity aplikací na pozadí.
Apple vždy udržoval přísnou kontrolu nad aplikacemi běžícími na pozadí, aby chránil soukromí uživatelů a zajistil optimální výkon zařízení. Fingerprinting je metoda shromažďování specifických informací o zařízení, jako je jeho konfigurace hardwaru a softwaru, za účelem vytvoření jedinečného identifikátoru pro uživatele. Tento identifikátor pak lze použít ke sledování aktivit uživatele napříč různými aplikacemi, které pak lze využít pro různé aktivity, jako je například cílená reklama. Apple nepovoluje tuto možnost a brzy bude od vývojářů vyžadovat, aby výslovně uvedli, proč jejich aplikace potřebují přístup k rozhraním API, která se často používají pro Fingerprinting.
