تطبيقات تستغل إشعارات آيفون لإرسال بيانات خاصة بالمستخدم سراً
تاريخ النشر: 26th, January 2024 GMT
كشف الباحث الأمني تومي ميسك أن إشعارات آيفون يتم استخدامها بواسطة التطبيقات الشائعة لإرسال بيانات خاصة بالمستخدم سراً.
وسلط ميسك الضوء على كيفية استغلال بعض تطبيقات نظام iOS لميزة تم تقديمها في iOS 10 والتي تم تصميمها للسماح للتطبيقات بتخصيص الإشعارات الفورية. ويبدو أن هذه الميزة، التي كانت تهدف في البداية إلى تمكين التطبيقات من إثراء الإشعارات بمحتوى إضافي أو فك تشفير الرسائل المشفرة، قد تم إعادة توظيفها من قبل بعض المطورين للقيام بأنشطة أكثر سرية.
وتعتبر هذه الممارسة مثيرة للقلق، لأنها تتحايل على القيود النموذجية التي يفرضها نظام التشغيل iOS على أنشطة التطبيقات في الخلفية، حيث حافظت آبل دائماً على رقابة صارمة على التطبيقات التي تعمل في الخلفية لحماية خصوصية المستخدم وضمان الأداء الأمثل للجهاز.
ويتضمن نوع البيانات التي يتم إرسالها، إشارات الجهاز الفريدة التي يمكن استخدامها لأخذ بصمات الأصابع وتتبع المستخدمين عبر تطبيقات مختلفة.
وتعد بصمة الإصبع طريقة لجمع معلومات محددة حول جهاز ما، مثل تكوينات الأجهزة والبرامج الخاصة به، لإنشاء معرف فريد للمستخدم.
ويمكن بعد ذلك استخدام هذا المعرف لتتبع أنشطة المستخدم عبر تطبيقات مختلفة، والتي يمكن بعد ذلك استخدامها لأنشطة مختلفة مثل الإعلانات المستهدفة.
يذكر بأن شركة آبل لا تسمح بأخذ بصمات الأصابع وستطلب قريباً من المطورين أن يوضحوا صراحة سبب احتياج تطبيقاتهم إلى الوصول إلى واجهات برمجة التطبيقات (APIs) التي تُستخدم غالباً لأخذ بصمات الأصابع.
وتتماشى هذه الخطوة مع جهود آبل لتعزيز خصوصية المستخدم، والتي تتطلب من التطبيقات الحصول على إذن المستخدم قبل تتبع نشاطه عبر تطبيقات ومواقع الشركات الأخرى، وفق موقع “ماك رومرز” الإلكتروني.
المصدر: أخبارنا
إقرأ أيضاً:
وزارة الرياضة تنظّم فعالية «مختبر رحلة تجربة المستخدم»
دبي (الاتحاد)
نظمت وزارة الرياضة، فعالية «مختبر تجربة رحلة المستخدم» (UX Lab) لخدمات التفرغ الرياضي، في مقر الوزارة بدبي، والتي تضمّنت محاكاة شاملة لرحلة المتعامل الرقمية أثناء استخدامه لخدمات التفرغ الرياضي، التي تقدمها وزارة الرياضة، وذلك بمشاركة ممثلين من عدد من الاتحادات الرياضية، إلى جانب هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA)، وبحضور مختصين من فرق التحول الرقمي والمتعاملين بالوزارة.
وتأتي الفعالية في إطار جهود الوزارة المستمرة لتعزيز كفاءة الخدمات الحكومية وتبسيط الإجراءات اللازمة للحصول على خدمات التفرغ الرياضي، بما يتماشى مع خدمات 2.0 وبرنامج تصفير البيروقراطية الحكومية.
وفي هذا السياق، أكد غانم مبارك الهاجري، وكيل وزارة الرياضة، أن تنظيم مختبر تجربة رحلة المستخدم يعكس التزام الوزارة بتقديم خدمات رياضية ذكية ومتكاملة تسهّل على الجهات الرياضية إنجاز معاملاتها، قائلاً: «يُعد تحسين تجربة المتعاملين محوراً أساسياً في جهودنا لتطوير الخدمات وتبسيط الإجراءات، وقد حرصنا من خلال هذا المختبر على إشراك ممثلي الاتحادات الرياضية بشكل مباشر في تقييم الخدمة واقتراح الحلول، انطلاقاً من إيماننا بأن أفضل التحسينات تبدأ من المتعامل نفسه».
وأضاف: «نعتبر هذا المختبر خطوة عملية نحو تقديم خدمات حكومية خالية من التعقيدات الإدارية، عبر استخدام أدوات التحسين والتصميم المشترك مع المتعاملين، ونسعى من خلال مخرجاته إلى إحداث تقدم ملحوظ في خدمات التفرغ الرياضي وتحقيق مستهدفات برنامج تصفير البيروقراطية الحكومية».
ويهدف المختبر إلى تقييم تجربة المتعاملين الحاليين مع خدمات التفرغ الرياضي، من خلال مشاركة 6 ممثلين عن الجهات الرياضية، خُصصت لكل منهم جلسة لمدة ساعة كاملة لتحليل رحلتهم الرقمية واستكشاف فرص التحسين. وتأتي هذه الفعالية ضمن جهود وزارة الرياضة لتقديم خدمات حكومية أكثر سلاسة وفعالية، ترتكز على احتياجات المتعاملين.
وتواصل وزارة الرياضة تنفيذ مبادرات نوعية لتحسين تجربة المتعاملين وتسهيل الوصول إلى خدماتها، انطلاقاً من رؤية واضحة تضع المتعامل في قلب عملية تطوير الخدمات. وتسعى الوزارة، من خلال تبني أفضل الممارسات في تصميم الخدمات الحكومية، إلى تقليص الخطوات وتعزيز الكفاءة، بما يضمن تقديم تجربة خدمية أكثر سلاسة ومرونة تلبي توقعات الجهات الرياضية وتواكب مسيرة التحول الرقمي في الدولة.
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»