Technology

शोधकर्ताओं ने पाया कि जब iPhone ऐप्स आपको सूचनाएं भेजते हैं तो वे गुप्त रूप से डेटा एकत्र करते हैं

[ad_1]

सुरक्षा शोधकर्ताओं द्वारा किए गए परीक्षणों के अनुसार, फेसबुक, लिंक्डइन, टिकटॉक और एक्स/ट्विटर सहित iPhone ऐप सूचनाओं के माध्यम से उपयोगकर्ता डेटा एकत्र करने के लिए ऐप्पल के गोपनीयता नियमों का उल्लंघन कर रहे हैं। माइस्क इंक., एक ऐप डेवलपमेंट कंपनी। उपयोगकर्ता कभी-कभी पृष्ठभूमि में डेटा एकत्र करने से रोकने के लिए ऐप्स को बंद कर देते हैं, लेकिन यह तकनीक उस सुरक्षा से बच जाती है। शोधकर्ताओं ने कहा, सूचनाओं को संसाधित करने के लिए डेटा अनावश्यक है, और यह विश्लेषण, विज्ञापन और विभिन्न ऐप्स और उपकरणों पर उपयोगकर्ताओं को ट्रैक करने से संबंधित लगता है। इसमें शामिल कुछ कंपनियों ने कहा कि ये निष्कर्ष गलत हैं।

तलाल हज बेकरी के साथ परीक्षण करने वाले टॉमी मिस्क ने कहा, यह इस बात के बराबर है कि ऐप्स को अधिक डेटा संग्रह में घुसपैठ करने के अवसर मिलेंगे, लेकिन “हमें यह जानकर आश्चर्य हुआ कि इस अभ्यास का व्यापक रूप से उपयोग किया जाता है।” “कौन जानता होगा कि एक अधिसूचना को खारिज करने जैसी सरल कार्रवाई रिमोट सर्वर पर बहुत सारी अनूठी डिवाइस जानकारी भेजने को ट्रिगर करेगी? यह चिंताजनक है जब आप इस तथ्य के बारे में सोचते हैं कि डेवलपर्स ऑन-डिमांड ऐसा कर सकते हैं।”

ये विशेष ऐप्स असामान्य बुरे अभिनेता नहीं हैं। शोधकर्ताओं के अनुसार, यह iPhone पारिस्थितिकी तंत्र को प्रभावित करने वाली एक व्यापक समस्या है। हालाँकि, मेटा और लिंक्डइन के प्रवक्ताओं ने स्पष्ट रूप से इनकार किया कि डेटा का उपयोग विज्ञापन या अन्य अनुचित उद्देश्यों के लिए किया गया है। लिंक्डइन के एक प्रवक्ता ने कहा कि डेटा का उपयोग केवल यह सुनिश्चित करने के लिए किया जाता है कि सूचनाएं ठीक से काम करें, और कंपनी ऐप्पल के सभी डेवलपर दिशानिर्देशों का पालन करती है। ऐप्पल, टिकटॉक और एक्स/ट्विटर ने इस लेख के लिए गिज़मोडो के सवालों का तुरंत जवाब नहीं दिया।

यह पहली बार नहीं है जब Mysk के परीक्षणों ने Apple में डेटा समस्याओं को उजागर किया है, जिसने दुनिया को यह समझाने में अनगिनत लाखों खर्च किए हैं कि “आपके iPhone पर जो होता है, वह आपके iPhone पर रहता है।” अक्टूबर 2023 में, Mysk ने पाया कि एक प्रशंसित iPhone सुविधा आपके वाईफाई पते के बारे में विवरण की सुरक्षा के लिए है यह उतना निजी नहीं है जितना कंपनी वादा करती है. 2022 में Apple को बड़ी चपत लगी एक दर्जन से अधिक वर्ग कार्रवाई मुकदमे गिज़मोडो ने Mysk की खोज पर रिपोर्ट दी कि Apple अपने उपयोगकर्ताओं के बारे में डेटा एकत्र करता है iPhone गोपनीयता सेटिंग पर स्विच फ़्लिप करने के बाद भी यह “डिवाइस एनालिटिक्स के साझाकरण को पूरी तरह से अक्षम करने” का वादा करता है।

डेटा उस जानकारी की तरह दिखता है जिसका उपयोग “फ़िंगरप्रिंटिंग” के लिए किया जाता है, एक तकनीक जिसका उपयोग कंपनियां आपके डिवाइस के बारे में कई सहज विवरणों के आधार पर आपकी पहचान करने के लिए करती हैं। फ़िंगरप्रिंटिंग लोगों को ट्रैक करने और उन्हें लक्षित विज्ञापन भेजने के लिए गोपनीयता सुरक्षा को दरकिनार कर देती है – और Apple स्पष्ट रूप से कंपनियों को ऐसा करने से मना करता है। iPhones और अन्य Apple उत्पादों में कई सेटिंग्स और नियम होते हैं, जिनसे आपको यह नियंत्रण मिलता है कि कंपनियां कब आपकी पहचान कर सकती हैं और डेटा एकत्र कर सकती हैं।

#गोपनीयता: फेसबुक, टिकटॉक और अन्य ऐप्स आपके आईफोन के बारे में डेटा भेजने के लिए पुश नोटिफिकेशन का उपयोग करते हैं

उदाहरण के लिए, परीक्षणों से पता चला कि जब आप फेसबुक से किसी अधिसूचना के साथ इंटरैक्ट करते हैं, तो ऐप आईपी पते, आपके फोन को पुनरारंभ करने के बाद से मिलीसेकंड की संख्या, आपके फोन पर खाली मेमोरी स्थान की मात्रा और कई अन्य विवरण एकत्र करता है। इस तरह के डेटा का संयोजन किसी व्यक्ति की उच्च स्तर की सटीकता के साथ पहचान करने के लिए पर्याप्त है। परीक्षण में अन्य ऐप्स ने समान जानकारी एकत्र की। उदाहरण के लिए, लिंक्डइन सूचनाओं का उपयोग यह जानने के लिए करता है कि आप किस समय क्षेत्र में हैं, आपकी डिस्प्ले ब्राइटनेस और आप किस मोबाइल कैरियर का उपयोग कर रहे हैं, जैसा कि परीक्षण से पता चला है। Mysk ने कहा कि लिंक्डइन कई अन्य जानकारी भी एकत्र करता है जो विशेष रूप से विज्ञापन अभियान से संबंधित लगती है (लिंक्डइन के प्रवक्ता ने इसे गलत कहा है।) यह ध्यान देने योग्य है कि सिर्फ इसलिए कि कोई ऐप इस जानकारी को एकत्र कर सकता है, इसका मतलब यह नहीं है कि वह इसका उपयोग कर रहा है।

लिंक्डइन के एक प्रवक्ता ने कहा, “हम विज्ञापन या संबंधित विश्लेषण, क्रॉस डिवाइस या क्रॉस ऐप ट्रैकिंग के लिए सदस्य डेटा एकत्र करने के तरीके के रूप में सूचनाओं का लाभ नहीं उठा रहे हैं।” “जो डेटा एकत्र किया जाता है उसका उपयोग केवल यह पुष्टि करने के लिए किया जाता है कि एक अधिसूचना सफलतापूर्वक भेजी गई थी और, क्षणिक आधार पर, ऐप अनुभव को कतारबद्ध करने के लिए, यदि सदस्य अधिसूचना के जवाब में ऐप लॉन्च करना चुनता है जो कभी भी बाहरी रूप से साझा नहीं किया जाता है।” प्रवक्ता ने कहा कि डेटा कभी भी बाहरी तौर पर साझा नहीं किया जाता है।

मेटा, जो फेसबुक का मालिक है, ने एक समान बयान साझा किया। “निष्कर्ष सटीक नहीं हैं। लोग अपने डिवाइस पर हमारे ऐप में लॉग इन करते हैं और नोटिफिकेशन सक्षम करने की अनुमति प्रदान करते हैं, ”मेटा के प्रवक्ता एमिल वाज़क्वेज़ ने कहा। “हम समय-समय पर इस जानकारी का उपयोग कर सकते हैं, तब भी जब ऐप नहीं चल रहा हो, ताकि हमें ऐप्पल के एपीआई का उपयोग करके समय पर, विश्वसनीय सूचनाएं देने में मदद मिल सके। यह हमारी नीतियों के अनुरूप है।”

स्थान डेटा जैसी चीज़ों की तुलना में ये विवरण विशेष रूप से संवेदनशील नहीं हैं, लेकिन वे विज्ञापन और अन्य उद्देश्यों के लिए मूल्यवान हैं। बहुत से लोगों को यह एहसास नहीं है कि लक्षित विज्ञापन और डिजिटल गोपनीयता के अन्य आक्रमण आपकी पहचान का पता लगाने के बारे में हैं। कंपनियां जानती हैं कि आप उनके ऐप्स पर क्या कर रहे हैं—लेकिन वे हमेशा यह नहीं जानते कि आप कौन हैं, और यदि आप नहीं जानते कि यह किसका है तो डेटा बहुत कम उपयोगी है। यदि कंपनियां आपकी पहचान नहीं कर सकतीं, तो वे आपको विज्ञापनों के माध्यम से लक्षित नहीं कर सकतीं।

Apple एक विशेष विज्ञापन आईडी नंबर प्रदान करता है जो विशेष रूप से डेटा संग्रह और लक्षित विज्ञापनों की सुविधा के लिए बनाया गया है, लेकिन iPhone जैसी सेटिंग्स “ऐप को ट्रैक न करने के लिए कहें“कंट्रोल उस विज्ञापन आईडी को ब्लॉक करें। सिद्धांत रूप में, इसका उद्देश्य कंपनियों को विभिन्न ऐप्स और इंटरनेट के अन्य हिस्सों से आपके और आपके व्यवहार के बारे में जानकारी को एक साथ जोड़ने से रोकना है। लेकिन फ़िंगरप्रिंटिंग इसे जारी रखने का एक गुप्त तरीका है।

ऐप्स खुले होने पर आपके बारे में इस प्रकार का डेटा एकत्र कर सकते हैं, लेकिन किसी ऐप को बंद करके स्वाइप करने से डेटा का प्रवाह बंद हो जाता है और ऐप चलने से रुक जाता है। हालाँकि, ऐसा लगता है कि सूचनाएं एक पिछला दरवाजा प्रदान करती हैं।

Apple विशेष सॉफ़्टवेयर प्रदान करता है आपके ऐप्स को सूचनाएं भेजने में मदद करने के लिए। कुछ सूचनाओं के लिए, ऐप को ध्वनि चलाने या टेक्स्ट, चित्र या अन्य जानकारी डाउनलोड करने की आवश्यकता हो सकती है। यदि ऐप बंद है, तो iPhone ऑपरेटिंग सिस्टम ऐप को कंपनी सर्वर से संपर्क करने, आपको अधिसूचना भेजने और कोई अन्य आवश्यक व्यवसाय करने के लिए अस्थायी रूप से सक्रिय होने देता है। माइस्क द्वारा देखा गया डेटा हार्वेस्टिंग इस संक्षिप्त विंडो के दौरान हुआ।

माईस्क ने कहा, “वे जानबूझकर लक्षित डिवाइस पर एक अधिसूचना भेज सकते हैं ताकि ऐप पृष्ठभूमि में शुरू हो और विवरण वापस भेज सके।” या यदि टिकटॉक या एक्स/ट्विटर जैसी कंपनी उन 100,000 लोगों के आईपी पते पर त्वरित अपडेट चाहती है, जिनके ऐप बंद हैं, तो एक त्वरित अधिसूचना ही काफी होगी। “यह दिमाग हिला देने वाला है,” उन्होंने कहा।

यह बिल्कुल उचित है कि कोई ऐप अपनी सेवाओं को अनुकूलित करने के लिए यह विश्लेषण करना चाहेगा कि उपयोगकर्ता सूचनाओं के साथ कैसे इंटरैक्ट करते हैं। हालाँकि, Mysk ने कहा कि यह सोचने के कुछ कारण हैं कि ऐप्स इस डेटा को क्यों एकत्र नहीं कर रहे हैं।

एक के लिए, एप्पल ऐप डेवलपर्स का विवरण देता है सीधे सूचनाओं के साथ क्या हो रहा है, इसके बारे में, इसलिए यदि आप जानते हैं कि आपके उपयोगकर्ताओं को पिंग करने के बाद क्या हुआ तो अतिरिक्त जानकारी एकत्र करने की कोई आवश्यकता नहीं है। इसके अलावा, ऐप्स जो बहुत सारा डेटा एकत्र कर रहे हैं, वह यह विश्लेषण करने से असंबंधित लगता है कि सूचनाएं कितनी अच्छी तरह काम कर रही हैं, जैसे कि आपके फोन की उपलब्ध डिस्क स्थान या आपके अंतिम रीबूट के बाद का समय, Mysk ने कहा।

इसके अलावा, अन्य डेटा-भूखी कंपनियां इन सभी अन्य सूचनाओं पर ध्यान दिए बिना सूचनाएं भेज रही हैं। उदाहरण के लिए, जब Mysk ने Gmail और YouTube का परीक्षण किया, तो ऐप्स ने केवल वही डेटा एकत्र किया जो स्पष्ट रूप से सूचनाओं के प्रसंस्करण से संबंधित था। माइस्क ने कहा कि यदि Google जैसी कंपनी अन्य विवरणों पर ध्यान दिए बिना आपको एक अधिसूचना भेज सकती है, तो इससे पता चलता है कि डेटा संग्रह के पीछे कुछ गलत उद्देश्य हैं।

अधिसूचना डेटा समस्या के लिए कुछ संभावित निर्दोष स्पष्टीकरण हैं। उदाहरण के लिए, डेवलपर्स कभी-कभी अपने ऐप्स में पुराना कोड छोड़ देते हैं जो ऐसे कार्य करता है जिनकी कंपनियों को अब आवश्यकता नहीं है। यह सैद्धांतिक रूप से संभव है कि लिंक्डइन जैसा ऐप उस डेटा को इकट्ठा करने के लिए स्थापित किया जा सकता है जिसका उपयोग किसी भी उद्देश्य के लिए नहीं किया जाता है। हालाँकि, शोधकर्ताओं ने कहा कि इस पर विश्वास करना कठिन है।

iPhone ऑपरेटिंग सिस्टम के नियमों में एक आगामी बदलाव होने जा रहा है जिससे स्थिति में सुधार हो सकता है, लेकिन यह स्पष्ट नहीं है कि इससे समस्या का समाधान होगा या नहीं। स्प्रिंग 2024 से ऐप डेवलपर शुरू होंगे समझाने की आवश्यकता है वे कुछ “एपीआई” का उपयोग क्यों और कैसे कर रहे हैं, जो, इस संदर्भ में, अनिवार्य रूप से सॉफ़्टवेयर के टुकड़े हैं जिनका उपयोग ऐप्स एक-दूसरे और iPhone ऑपरेटिंग सिस्टम के साथ संचार करने के लिए करते हैं।

सैद्धांतिक रूप से, यह कंपनियों को यह खुलासा करने के लिए मजबूर कर सकता है कि वे आप पर नज़र क्यों रख रहे हैं – और यदि वे नाजायज उद्देश्यों के लिए डेटा एकत्र कर रहे हैं, तो शायद उन्हें रोकना होगा। माईस्क ने कहा, “बुरी खबर यह है कि यह स्पष्ट नहीं है कि एप्पल इसे कैसे लागू करेगा।”

दुर्भाग्य से, आपने सुना होगा कि बड़ी कंपनियाँ कभी-कभी झूठ बोलती हैं, जो उस समाधान और Apple के रास्ते में आ सकती हैं का कोई शानदार ट्रैक रिकॉर्ड नहीं है समान नियम लागू करने का.

अपडेट, 3:16 अपराह्न: इस कहानी को लिंक्डइन की अतिरिक्त टिप्पणियों के साथ अद्यतन किया गया है।


[ad_2]
CLICK ON IMAGE TO BUY

Leave a Reply

Your email address will not be published. Required fields are marked *

%d