热门APP滥用iPhone通知功能,暗中窃取用户资料

发布时间:2024-02-01 14:30

iPhone向来被视为注重保护用户私隐,不过近日却爆出安全漏洞,有外媒指iPhone多个热门应用程序,如Facebook、TikTok、X(前身为Twitter)及LinkedIn等,可以借通知功能漏洞窃取用户资料,收集用户定位等数据,各位iPhone用户要留意,附iPhone用户2招轻松防资料外泄,即看下文了解更多!

iPhone热门App疑收集过多资料

▲iPhone热门App疑收集过多资料。

应用程序安全研究人员:关闭App也不能阻止资料被窃取

据外媒Gizmodo报道称,应用程序开发商Mysk Inc.的安全研究人员经测试后发现,多个热门应用程序包括Facebook、TikTok、X及LinkedIn等,能够透过iPhone的iOS通知功能漏洞,收集用户资料,就算用户关闭相关应用程序,也未必能阻止资料被窃取。

据Mysk Inc.的研究人员称,即使简单如一个按熄通知的动作,对方都能收集用户资料,而这些被收集的资料跟相关应用程序的通知功能运作并无关系,估计是用作数据分析、广告或追踪用户使用应用程序的行为习惯等。

对此,Meta及LinkedIn发言人均否认收集资料是用作广告推广或不当行为。LinkedIn发言人称,资料只用作确保应用程序通知功能正常运作; 至于Apple、Facebook、X等机构则未就相关报道作出回应。

事实上,这并非苹果公司的单一资料外泄事件,Mysk于去年及2022年便分别发出针对iPhone保护及收集用户资料的研究报告,包括用户使用的WiFi IP位置资料并非如苹果宣称的保密,另外发现iPhone用户即使开启“停用分享资料数据”的私隐设定,苹果公司仍然能收集到用户的资料。

iPhone用户2招轻松防资料外泄 附教学示范

虽然智能手机用户资料外泄似乎已是无可避免,然而用家还是可以为应用程序进行简单的监管及设定,尽量保护个人资料免外泄。 以下是针对iPhone用户2招防资料外泄方式,包括控制第三方应用程序能否取用用户的通讯录、相片、日历和其他App的数据等。

1.随时检视或更改在App中取用资料的权限

当应用第一次要求使用来自其他应用程序的数据时,用户会收到包含帮助的要求,例如可能会要求取用你的地址簿以寻找使用同一个应用程序的朋友,在你授权或拒绝取用后,你可以在稍后任何时间更改取用权限,操作如下:

  • 前往“设置” >“私隐与保安”;

  • 点一下资料类别如“日历”、“提醒事项”或“动作与健身”,列表会显示已要求取用的App,你可以在列表开启或关闭任何应用程序的取用权限。

2.定期查看应用程序如何使用你授予的权限

  • 前往“设定” >“私隐与保安”,然后点一下“App私隐报吿”,这里会显示应用程式如何使用你授予它们的权限,并向你显示其网络活动。

  • 如要关闭报吿并删除当中的资料,可前往“设置” >“私隐与保安”>“App私隐报吿”,点一下“关闭App私隐报吿”即可。

资料及相片来源:Gizmodo、Mysk Inc.、Apple Inc.、星岛图片库

更多网络安全资讯,尽在星岛环球网:

Facebook骗案有新招!伪冒官方私信切勿按链接,必看6大自保方法

WhatsApp账户被盗如何重新取回?只需简单2步即可复原,即看防骗教学

名人实测 AI“变声”骗人有多像?旅游达人:语气好像我

支付宝电邮也有假?做错1步即被骗,教5招分辨官方电邮

WhatsApp全新通话保护功能!通话免泄位置,4步简单设定防骗徒追踪


热门文章