FacebookやTikTokなど多くのiPhoneアプリが「通知」を本来とは違う目的で使用してデータ収集を行っているという指摘
iOSアプリはプライバシーとパフォーマンスに関連する理由からバックグラウンドでの実行が許可されていませんが、プッシュ通知はバックグラウンドでも許可されています。この通知を好きなようにカスタマイズし、データを収集しているアプリが数多くあることが指摘されています。
???????? Privacy Concerns about Apple Push Notifications
TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq— Mysk ???????????????? (@mysk_co) January 25, 2024
#Privacy: Facebook, TikTok, and Other Apps Use Push Notifications to Send Data about Your iPhone - YouTube
セキュリティ研究者のトミー・マスク氏によると、開発者は通知の仕組みを利用してバックグラウンドでコードを実行することができ、システムの稼働時間やユーザーの位置、キーボードの言語、バッテリーの状態、デバイスのモデルなどいくつかのシグナルをサーバーに送信することができるとのこと。こうしたシグナルは一般的にフィンガープリントと呼ばれるもので、ユーザーを追跡するために使用されます。なお、iOSとiPadOSでは、フィンガープリントの採取は厳しく制限されているそうです。
マスク氏らがテストしたところ、多くのアプリがデバイス情報を送信していて、FacebookやTikTokのようにユーザーが通知を消す際にデータを送信するアプリもあるとのこと。こうしたデータはGoogle AnalyticsやFirebaseなどを介して処理されているそうです。
ユーザー側がこうした処理を拒否するためにはアプリの通知を完全に無効にする必要がありますが、幸いなことに、2024年春からAppleが「フィンガープリント採取によく使われるようなデバイス信号を返すAPIを使う理由について、開発者に宣言することを義務づける」という予定を打ち立てており、現状のような採取方法は規制される可能性があるとのことです。