Apple quảng cáo rất nhiều về quyền riêng tư cho các sản phẩm của mình, như iPhone. Đây thường là một trong những điểm đáng chú ý trong các thông báo của họ, khiến iPhone của bạn có cảm giác bị khóa chặt. Điều này đúng cho đến khi bạn thấy các ứng dụng dữ liệu thiết bị thông thường có thể đọc được bao nhiêu.
Nhóm nghiên cứu bảo mật Mysk đã ra mắt Loupe: What Apps Can See, một ứng dụng iOS miễn phí được thiết kế để hiển thị cho người dùng những thông tin mà ứng dụng bên thứ ba có thể truy cập thông qua API iOS công khai. Ứng dụng này có sẵn trên App Store dành cho iPhone và iPad, được liệt kê trong Công cụ dành cho nhà phát triển và yêu cầu iOS 17 trở lên.
Mysk
Tại sao Loupe không phải là máy dò gián điệp
Loupe không được thiết kế để thông báo cho bạn biết Instagram, TikTok, Facebook hoặc bất kỳ ứng dụng cụ thể nào đang hoạt động trong thời gian thực. Thay vào đó, nó hiển thị các loại tín hiệu thiết bị mà ứng dụng có thể đọc từ iPhone của bạn bằng cách sử dụng cùng các API công khai dành cho nhà phát triển. Loupe thậm chí còn cung cấp cho người dùng một “chuyến tham quan thực tế” về bề mặt lấy dấu vân tay của thiết bị. Vấn đề là cho thấy các chi tiết thông thường như ngôn ngữ, múi giờ, màn hình, pin, bộ lưu trữ, ngôn ngữ bàn phím và các tín hiệu khác có thể được xác định như thế nào khi được kết hợp.
Video được đề xuất
Đây là phần khiến mọi thứ trở nên hơi đáng lo ngại vì thiết bị không cần địa chỉ email, tên hoặc vị trí chính xác của bạn để nhận ra r của bạn trên các ứng dụng và trang web. Một tập hợp các chi tiết nhỏ của thiết bị có thể đủ để giúp tạo ra dấu vân tay có thể nhận dạng được.
Những phần đáng sợ được sắp xếp gọn gàng
Bapt
Loupe sắp xếp các bài đọc thành ba tầng. Các tín hiệu thụ động sẽ hiển thị với bất kỳ ứng dụng nào mà không cần lời nhắc cấp phép, bao gồm những thứ như ngôn ngữ, múi giờ, màn hình, pin, v.v. Cần Quyền bao gồm dữ liệu kích hoạt lời nhắc iOS, chẳng hạn như danh bạ, ảnh, vị trí và lịch. Nâng cao bao gồm các kỹ thuật kênh phụ như thăm dò lược đồ URL và lưu giữ chuỗi khóa trong các lần cài đặt lại ứng dụng.
Danh sách App Store cũng đề cập đến các ví dụ như xác định ứng dụng phổ biến nào được cài đặt, thời điểm chính xác mà thiết bị được thiết lập hoặc xóa, kiểm tra đồ họa thông qua trình duyệt ẩn và tên trên phụ kiện được ghép nối, cũng có thể tiết lộ hoàn toàn tên của chủ sở hữu. Các tác phẩm trước đây của Mysk đã phát hiện ra các vấn đề rõ ràng về quyền riêng tư của điện thoại thông minh và ứng dụng mới của họ chỉ cho thấy mức độ truy cập thực sự của dấu chân kỹ thuật số của bạn.
Nguồn DigitalTrend