Un recente rapporto sull'utilizzo delle notifiche push da parte di alcune app popolari su iPhone ha sollevato preoccupazioni sulla privacy degli utenti. Nonostante gli iPhone siano generalmente considerati più sicuri rispetto agli smartphone che usano Android, secondo quanto riportato da Gizmodo i ricercatori del dipartimento di sicurezza della Mysk, un'azienda di sviluppo di app, hanno rivelato che diverse app iOS stanno abusando delle notifiche push per spiare gli utenti.
L'implementazione di Apple, iniziata con iOS 10 nel 2016, consente agli utenti di personalizzare le notifiche push anche quando l'app non è attiva. Mysk ha evidenziato che alcune "app assetate di dati, utilizzano le notifiche push come trigger per inviare analisi dell'applicazione e informazioni sul dispositivo ai loro server remoti".
In pratica, quando iOS concede il permesso a un app di personalizzare le notifiche push, dettagliate informazioni sul dispositivo, come uptime del sistema, località, lingua della tastiera, memoria disponibile, stato della batteria, modello del dispositivo, luminosità del display e altro, possono essere inviate ai server dell'applicazione per ulteriori analisi. Questo tipo di pratica, nota come fingerprinting, è strettamente proibito da Apple su iOS e iPadOS.
.jpg)
Mysk ha condotto diversi test che hanno rivelato che questo abuso delle notifiche push è più diffuso di quanto ci si potesse aspettare. App popolari come Facebook e TikTok sono state individuate nell'invio di dati persino quando gli utenti cancellano le notifiche dal Notification Center. Altre app, come Gmail e YouTube, sembrano raccogliere solo dati relativi alla gestione delle notifiche.
La buona notizia è che, a partire da questa primavera, Apple richiederà agli sviluppatori di spiegare l'utilizzo delle API che restituiscono segnali univoci del dispositivo, spesso utilizzati per il fingerprinting.
Per proteggere il proprio iPhone dallo spionaggio tramite notifiche push, gli utenti possono disabilitare completamente questa funzione. Tuttavia, questa soluzione potrebbe non essere conveniente per chi vuole continuare a ricevere le notifiche degli aggiornamenti dei propri feed social. In alternativa, l'uso di una VPN per iPhone può contribuire a migliorare ulteriormente la privacy.
Mysk consiglia anche di attivare la Protezione dati avanzata su iPhone, anche se ciò comporta la disabilitazione dell'accesso web al servizio iCloud. Alla luce delle recenti scoperte n merito agli abusi delle notifiche push, Apple potrebbe limitare questa funzionalità con il rilascio del prossimo iOS 18.