Hükümetler, Apple ve Google'dan Push Bildirimleri İsteyerek Sizi Casusluk Edebilir
ABD Senatörü Ron Wyden'a göre, belirtilmemiş hükümetler, Apple ve Google kullanıcılarından ilgili kişileri takip etmek için mobil push bildirim kayıtları talep etti.
Wyden, "Push bildirimleri, telefon uygulamaları tarafından kullanıcıların akıllı telefonlarına gönderilen uyarılardır" dedi.
"Bu uyarılar, telefon işletim sistemi sağlayıcısı tarafından işletilen dijital bir postaneden geçiyor - ezici bir çoğunlukla Apple veya Google. Bu yapı nedeniyle, iki şirket müşterilerinin uygulamaları nasıl kullandığına dair görünürlüğe sahip ve bu bilgileri ABD veya yabancı hükümetlere vermek zorunda kalabilir."
Wyden, ABD Başsavcısı Merrick Garland'a yazdığı bir mektupta, hem Apple hem de Google'ın bu tür talepleri aldıklarını doğruladıklarını, ancak uygulamayla ilgili bilgilerin ABD hükümeti tarafından kamuya açıklanmasının kısıtlandığını ve hükümetlerden aldıkları yasal taleplerin şeffaflığı hakkında soru işaretleri yarattığını belirtti.
Android ve iOS için mobil uygulamalar, kullanıcıların cihazlarına anında iletme bildirimleri gönderdiğinde, bunlar sırasıyla Apple Anında İletilen Bildirim (APN) hizmeti ve Firebase Cloud Messaging olarak bilinen Apple ve Google'ın kendi altyapısı üzerinden yönlendirilir. Microsoft ve Amazon, Windows Anında Bildirim Hizmeti (WNS) ve Amazon Cihaz Mesajlaşma (ADM) adı verilen benzer sistemlere sahiptir.
Sonuç olarak, mektup her iki şirketin de hükümetler tarafından bilgileri teslim etmeye zorlanabileceğini iddia ediyor. Şu anda hangi hükümetlerin Apple ve Google'dan bildirim verileri istediği belli değil.
Bununla birlikte, Washington Post'a göre, push bildirim verileri için federal taleplerle ilgili iki düzineden fazla arama emri başvurusu bulan ABD bunlardan biri.
Mektupta, "Bu iki şirketin aldığı veriler, hangi uygulamanın ne zaman bildirim aldığını ve bu bildirimin teslim edilmesi amaçlanan telefon ve ilişkili Apple veya Google hesabını detaylandıran meta verileri içeriyor" denildi.
"Bazı durumlarda, uygulama için arka uç yönergelerinden bir uygulama bildiriminde kullanıcıya görüntülenen gerçek metne kadar değişebilen şifrelenmemiş içerik de alabilirler."
Ayrıca, Apple ve Google'ın bu uygulamayı kolaylaştırıp kolaylaştırmadıklarını açıklamalarına izin verilmesi ve eğer öyleyse, aldıkları taleplerin sayısı hakkında toplu istatistikler yayınlamaları ve belirli müşterileri verilerine yönelik talepler hakkında bilgilendirmeleri gerektiğini vurguladı.
Gelişmeyi ilk bildiren Reuters ile paylaşılan bir açıklamada Apple, mektubun hükümetlerin push bildirimlerini nasıl izlediği hakkında daha fazla ayrıntı paylaşmak için ihtiyaç duydukları "açılımı" sağladığını söyledi.
"Kullanıcılar yükledikleri bir uygulamanın push bildirimleri almasına izin verdiğinde, bir Apple Push Bildirim Hizmeti (APNs) belirteci oluşturulur ve bu geliştiriciye ve cihaza kaydedilir," Apple şimdi güncellenmiş Yasal İşlem Yönergeleri belgesinde [PDF] belirtiyor.
"Bazı uygulamalar, mesajlar ve multimedya arasında ayrım yapmak için bir cihazdaki bir hesap için birden fazla APN belirtecine sahip olabilir. Kayıtlı bir APNs belirteci ile ilişkili Apple Kimliği, bir mahkeme celbi veya daha uzun bir yasal işlemle elde edilebilir."
Bu arada Google, bu bilgileri şeffaflık raporlarında zaten yayınladığını, ancak hükümetin push bildirim kayıtları için talepleri tarafından özel olarak parçalanmadığını belirtti.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi