Iklan dalam aplikasi dan pemberitahuan push digunakan untuk mengidentifikasi dan memata-matai pengguna iPhone, menurut dua laporan terpisah.
Yang pertama mengatakan bahwa iklan dalam aplikasi digunakan untuk mengumpulkan data yang dimaksudkan untuk mengidentifikasi iPhone Anda dan mengirimkan data yang sangat sensitif ke layanan keamanan, sedangkan yang kedua menemukan bahwa aplikasi seperti Facebook dan TikTok menggunakan kerentanan seperti pemberitahuan push. ditangani oleh iOS untuk mendapatkan data untuk digunakan sendiri…
Masalah sidik jari perangkat
Ketika Apple mengubah aturan, mengharuskan aplikasi meminta izin Anda sebelum melacak Anda, tidak lama kemudian perusahaan mulai mengerjakan metode pintu belakang mencapai hal yang sama: Sidik jari perangkat.
Kami telah memperhatikan hal ini bahkan sebelum Transparansi Pelacakan Aplikasi diluncurkan. Pada tahun 2020 lalu, kami telah memperingatkan bahwa pengiklan telah mengembangkan solusi.
Pada akhirnya, langkah privasi terbaru Apple tidak akan membuat banyak perbedaan: sudah ada cara baru bagi pengiklan untuk melacak kami, dan Apple tidak dapat berbuat banyak untuk mengatasinya: sidik jari perangkat […]
Setiap kali Anda mengunjungi situs web, browser Anda akan mengarahkan Anda atas sekumpulan data yang dimaksudkan untuk memastikan bahwa situs ditampilkan dengan benar di perangkat Anda. Sebuah situs web perlu menampilkan dirinya dengan sangat berbeda di iMac dan iPhone, misalnya.
Seiring berjalannya waktu, dan situs web menjadi lebih canggih, jumlah data yang diserahkan browser Anda pun bertambah. Saat situs menganalisis semua data yang tersedia, segalanya menjadi sangat spesifik dan sangat cepat.
Tujuan dari sidik jari perangkat adalah untuk mencoba mengidentifikasi setiap perangkat unik, dan menetapkan sidik jari perangkat padanya. Ini kemudian dapat digunakan untuk melacak Anda dengan cara yang persis sama seperti IDFA.
Kami menunjuk ke situs yang dapat Anda kunjungi untuk menentukan apakah perangkat Anda dapat diidentifikasi secara unik.
Patternz: ‘alat mata-mata berbasis iklan yang memantau miliaran’
404 Laporan media tentang Patternz, yang digambarkan sebagai “alat mata-mata telepon global yang memantau miliaran [orang].”
Ratusan ribu aplikasi biasa, termasuk aplikasi populer seperti 9gag, Kik, dan serangkaian aplikasi ID penelepon, merupakan bagian dari kemampuan pengawasan global yang dimulai dengan iklan di dalam setiap aplikasi, dan diakhiri dengan penyapuan pengguna aplikasi menjadi alat pemantauan massal yang kuat yang diiklankan ke badan keamanan nasional yang dapat melacak lokasi fisik, hobi, dan anggota keluarga untuk membangun miliaran profil, menurut penyelidikan 404 Media.
Patternz menyerang jaringan iklan yang lebih kecil, bersedia terlibat dalam praktik curang, mengumpulkan sidik jari perangkat, dan menggunakannya untuk memicu pengawasan.
Meskipun salah satu contoh yang diberikan adalah pengguna Android, taktik yang sama berhasil melalui puluhan ribu aplikasi iPhone.
Ton mengakui bahwa platform tersebut dibangun sebagai “platform keamanan dalam negeri.” Dalam materi pemasaran online lainnya, Patternz memperkenalkan dirinya secara khusus kepada “lembaga keamanan nasional.”
Pada satu titik dalam video, Ton mengklik profil tertentu. Layar berikutnya menampilkan banyak informasi tentang perangkat tertentu, dan lebih jauh lagi, orangnya. Ini mencakup daftar panjang koordinat GPS yang terkait dengannya, dengan Ton mengatakan keakuratan lokasi bisa mencapai satu meter; ke alamat mana koordinat tersebut berhubungan; lokasi yang sering dikunjungi orang tersebut termasuk alamat rumah dan kantornya (yang untuk target ini adalah rumah sakit terdekat, kata Ton); aplikasi spesifik yang digunakan oleh orang tersebut (dalam hal ini, “ID Penelepon & Blokir oleh CallApp” dan “Truecall – ID Penelepon & Blokir”); merek ponsel dan sistem operasinya (Samsung yang menjalankan Android 9); dan daftar pengguna lain yang berada di dekat target saat mereka berada di rumah dan di kantor.
Hal ini dilakukan dengan menyalahgunakan alat iklan online dan dalam aplikasi yang dikenal sebagai penawaran waktu nyata. Ide dibalik hal ini adalah jika Anda adalah pembuat widget yang ingin menjual kepada pengguna iPhone 15 di AS yang memiliki minat terhadap mobil, Anda dapat bersaing dengan pengiklan lain yang mencari audiens yang sama. Proses penawaran mengungkapkan berapa banyak pengguna tersedia yang cocok dengan audiens target Anda.
Masalahnya adalah bahwa layanan keamanan dapat berperan sebagai penawar iklan, memasukkan serangkaian kriteria target yang sangat spesifik – sangat spesifik sehingga akan mengidentifikasi individu tertentu – dan kemudian memperoleh sejumlah besar data sensitif tentang orang tersebut.
Studi ini mengidentifikasi 61.894 aplikasi iOS digunakan dengan cara ini – tanpa sepengetahuan mereka. Penjahatnya di sini adalah perusahaan di balik Patternz, bukan pengembang aplikasi.
Pemberitahuan push iPhone digunakan sebagai alat mata-mata
Peneliti keamanan Mysk menemukan bahwa pemberitahuan push iPhone disalahgunakan dengan cara yang sama.
iOS menyediakan cara bagi aplikasi latar belakang untuk mengirimi Anda pemberitahuan push.
Cara kerjanya seperti ini: saat aplikasi menerima notifikasi push, iOS membangunkan aplikasi di latar belakang dan memberinya waktu terbatas untuk menyesuaikan notifikasi sebelum disajikan kepada pengguna. Hal ini sangat membantu aplikasi untuk melakukan tugas terkait notifikasi seperti mendekripsi muatan notifikasi atau mengunduh konten tambahan untuk lebih memperkaya notifikasi sebelum iOS menyajikannya kepada pengguna. Dan sebagai s
Itulah konten tentang Iklan dan pemberitahuan push digunakan untuk memata-matai pengguna iPhone, semoga bermanfaat.