FacebookやTikTokなど多くのiPhoneアプリが「通知」を本来とは違う目的で使用してデータ収集を行っているという指摘
iOSアプリはプライバシーとパフォーマンスに関連する理由からバックグラウンドでの実行が許可されていませんが、プッシュ通知はバックグラウンドでも許可されています。この通知を好きなようにカスタマイズし、データを収集しているアプリが数多くあることが指摘されています。
???????? Privacy Concerns about Apple Push Notifications
— Mysk ???????????????? (@mysk_co) January 25, 2024
TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
iOS 10から、アプリが起動していない状態でもプッシュ通知を送れるようにする機能が追加されました。アプリがプッシュ通知を送る場合、iOSはアプリをバックグラウンドで起動させ、ユーザーに通知を表示する前に限られた時間だけ通知をカスタマイズできるようにしています。本来、この猶予は通知内容をさらに充実させるなどの目的のために使用されるものですが、「アプリがバックグラウンドで起動する」という仕様を悪用し、データ収集を行っているアプリがあるそうです。
セキュリティ研究者のトミー・マスク氏によると、開発者は通知の仕組みを利用してバックグラウンドでコードを実行することができ、システムの稼働時間やユーザーの位置、キーボードの言語、バッテリーの状態、デバイスのモデルなどいくつかのシグナルをサーバーに送信することができるとのこと。こうしたシグナルは一般的にフィンガープリントと呼ばれるもので、ユーザーを追跡するために使用されます。なお、iOSとiPadOSでは、フィンガープリントの採取は厳しく制限されているそうです。
マスク氏らがテストしたところ、多くのアプリがデバイス情報を送信していて、FacebookやTikTokのようにユーザーが通知を消す際にデータを送信するアプリもあるとのこと。こうしたデータはGoogle AnalyticsやFirebaseなどを介して処理されているそうです。
ユーザー側がこうした処理を拒否するためにはアプリの通知を完全に無効にする必要がありますが、幸いなことに、2024年春からAppleが「フィンガープリント採取によく使われるようなデバイス信号を返すAPIを使う理由について、開発者に宣言することを義務づける」という予定を打ち立てており、現状のような採取方法は規制される可能性があるとのことです。
・関連記事
iPhoneやAndroidのプッシュ通知を使って政府機関がスマホユーザーをスパイしている - GIGAZINE
iPhoneの通知やSMSをWindows 11搭載PCで受信できるようになったので実際に連携させてみたよレビュー - GIGAZINE
Appleがサードパーティーによるユーザー追跡を困難にした「ATT」が規制当局に目を付けられている理由とは? - GIGAZINE
・関連コンテンツ
