ABD Senatörü Ron Wyden’e göre, adı belirtilmeyen hükümetler, ilgilendikleri kişileri takip etmek için Apple ve Google kullanıcılarından mobil anlık bildirim kayıtları talep etti.
Wyden, “Push bildirimleri, telefon uygulamaları tarafından kullanıcıların akıllı telefonlarına gönderilen uyarılardır.” söz konusu.
“Bu uyarılar, telefon işletim sistemi sağlayıcısı (çoğunlukla Apple veya Google) tarafından yönetilen bir dijital postaneden geçiyor. Bu yapı nedeniyle, iki şirket, müşterilerinin uygulamaları nasıl kullandığına dair görünürlüğe sahip ve bu bilgiyi ABD’ye veya ABD’ye vermek zorunda kalabilirler. Yabancı hükümetler.”
Wyden, ABD Başsavcısı Merrick Garland’a yazdığı bir mektupta, hem Apple’ın hem de Google’ın bu tür talepler aldıklarını doğruladığını ancak uygulamayla ilgili bilgilerin ABD hükümeti tarafından kamuya açıklanmasının kısıtlandığını kaydettiğini ve bu durumun hükümetlerden aldıkları yasal taleplerin şeffaflığı hakkında soru işaretleri yarattığını belirtti. .
Android ve iOS için mobil uygulamalar kullanıcıların cihazlarına anlık bildirimler gönderdiğinde, bunlar Apple ve Google’ın Apple Anlık Bildirimi olarak bilinen kendi altyapısı üzerinden yönlendirilir (APN) servis ve Firebase Bulut Mesajlaşma, sırasıyla. Microsoft ve Amazon’un Windows Anında Bildirim Hizmeti adı verilen benzer sistemleri vardır (WNS) ve Amazon Device Messaging (ADM).
Kodu Kırmak: Siber Saldırganların İnsan Psikolojisinden Nasıl Yararlandığını Öğrenin
Sosyal mühendisliğin neden bu kadar etkili olduğunu hiç merak ettiniz mi? Yaklaşan web seminerimizde siber saldırganların psikolojisinin derinliklerine dalın.
Sonuç olarak mektupta, her iki şirketin de hükümetler tarafından bilgileri vermeye zorlanabileceği iddia ediliyor. Şu anda hangi hükümetlerin Apple ve Google’dan bildirim verileri istediği belli değil.
Bununla birlikte, Washington Post’a göre ABD de bunlardan biri. kurmak Anlık bildirim verileri için federal taleplerle ilgili iki düzineden fazla arama emri başvurusu.
Mektupta, “Bu iki şirketin aldığı veriler, hangi uygulamanın ne zaman bildirim aldığını ayrıntılarıyla açıklayan meta verileri ve bu bildirimin iletilmesi amaçlanan telefon ve ilgili Apple veya Google hesabını içeriyor.” ifadesine yer verildi.
“Belirli durumlarda, uygulamaya yönelik arka uç direktiflerinden, bir uygulama bildiriminde kullanıcıya görüntülenen gerçek metne kadar değişebilen şifrelenmemiş içerik de alabilirler.”
Ayrıca Apple ve Google’a, bu uygulamayı kolaylaştırıp kolaylaştırmadıklarını açıklamalarına izin verilmesi ve eğer öyleyse, aldıkları taleplerin sayısına ilişkin toplu istatistikler yayınlamaları ve belirli müşterilere, verileriyle ilgili talepler hakkında bilgi vermeleri çağrısında bulunuldu.
Gelişmeyi ilk kez bildiren Reuters ile paylaşılan açıklamada Apple, söz konusu Mektup onlara, hükümetlerin anlık bildirimleri nasıl izlediğine ilişkin daha fazla ayrıntıyı paylaşmaları için ihtiyaç duydukları “açıklığı” sağladı.
Apple, güncellenmiş açıklamasında “Kullanıcılar yükledikleri bir uygulamanın anlık bildirim almasına izin verdiğinde, bir Apple Anında Bildirim Hizmeti (APN’ler) belirteci oluşturulur ve bu geliştiriciye ve cihaza kaydedilir.” Yasal Süreç Yönergeleri belge [PDF].
“Bazı uygulamalar, mesajlar ve multimedya arasında ayrım yapmak için tek cihazdaki bir hesap için birden fazla APN belirtecine sahip olabilir. Kayıtlı bir APN belirteciyle ilişkili Apple Kimliği, bir mahkeme celbi veya daha büyük bir yasal süreçle elde edilebilir.”
Bu arada Google, bu bilgiyi zaten kendi sitesinde yayınladığını belirtti. şeffaflık raporları ancak hükümetin anlık bildirim kayıtlarına yönelik taleplerine göre özel olarak sınıflandırılmamıştır.