iPhoneの「通知」でこっそりデータを抜かれていることが発覚
コメント
注目のコメント
MetaやLinkedinなどのアプリが通知機能で得られるさまざまな情報を組み合わせてフィンガープリンティング(個人を特定)しているということですが、アップルもそれに対する対策を出しています。アップルの新しいルールでは、APIを通じてデータを取得するときに「承認された理由」を「プライバシーマニフェストファイル」と呼ばれる専用ドキュメントに記述しなければならなくなりました。さらにこの理由は「アプリの機能と矛盾しない」ものでなければならないので、今後はさらにフィンガープリンティング(情報を組み合わせた個人の特定)がしにくくなるはずです。
通知機能はタスクとして動いているのでアプリとしても通知ができる…という仕組みをついた情報収集を行なっていたようです。
できるのであれば使うのがデベロッパーですので、普通にできる機能を使っていただけでしょう。
こういう穴は仕様次第でOSに実装されてしまいます。
これをバグなどのセキュリティホールと見るか、仕様と見るかは提供会社次第ですが、設定上通知情報を収集できない。と設定して信じていた人達からすると大きな問題になる可能性もあります。