Como o Facebook, LinkedIn & Co. usam notificações para coletar suas informações pessoais
NicoElNino/Shutterstock.com
**Realmente, parece que eles não conseguem evitar. **
Várias redes sociais foram fixadas por um grupo de pesquisadores de segurança cibernética. Culpa deles? Encontrei uma nova maneira de fazer isso, desta vez por meio de notificações. O que torna esta história, normalmente bastante banal, memorável é que esta nova forma de recuperar informações pessoais está a priori disponível apenas em produtos Apple, , que gostaria muito que você confiasse nela quando explica que “o que acontece no seu iPhone fica ligado seu iPhone » .
Notificações push, uma boa maneira de rastrear você
Um grupo de pesquisadores de Mysk percebeu isso, mesmo que o aplicativo em questão não esteja aberto no dispositivo. O princípio é relativamente simples: quando eles querem enviar um push para você, a Apple permite que eles executem o aplicativo em segundo plano por um breve período. Uma pequena janela de oportunidade que seria mais que suficiente, segundo os pesquisadores, para saber o suficiente sobre você.
Assim, dependendo das aplicações, uma simples notificação pode ser suficiente para determinar o seu endereço IP, a duração desde a última reinicialização do seu telefone, o espaço de armazenamento disponível no mesmo ou mesmo o fuso horário em que se encontra. E, claro, se você clicou ou não na notificação em questão ou quanto tempo demorou para descartá-la.
© Tada Images/Shutterstock
Uma prática muito difundida
O grupo Mysk observou que a prática não se limitava a uma ou duas empresas, e não era necessariamente praticada por atores maliciosos: quase todas as principais redes sociais fazem-no. Estão assim em causa: , , e, claro, todas as aplicações do grupo Meta. Esta revelação é uma solução que gostaria muito de manter a sua reputação de proteção da privacidade, tendo até desenvolvido opções ativáveis para impedir explicitamente a recolha de informação por estas aplicações.
Os investigadores do estudo salientam que as informações assim obtidas permitem obter com bastante precisão a identidade do interessado e, em particular, estabelecer o seu perfil comercial. Note-se que um porta-voz do LinkedIn explicou que estes não foram de forma alguma utilizados para fins publicitários, mas apenas com o propósito de garantir que as aplicações funcionavam bem.
No entanto, conforme aponta o estudo, a Apple já fornece feedback aos desenvolvedores de aplicativos em relação às notificações enviadas para seus dispositivos. Mas sobretudo, outras empresas como a Google, embora nem sempre impecáveis no assunto, não se envolvem nesta recolha. Talvez eles não soubessem que era possível.
Dia da Privacidade de Dados: nossa seleção dos melhores serviços para proteger sua privacidade
Passamos quase 2,5 horas por dia navegando na web na França. Uma atividade não tão trivial: compartilhamos, sem perceber, muitas informações sobre a nossa vida privada. TEM Por ocasião da Semana da Privacidade de Dados, aqui está uma seleção de serviços que o ajudarão a proteger melhor os seus dados. Consulte Mais informação
Fonte: Gizmodo, Mysk
*️⃣ Link da fonte: