ABD Senatörü Ron Wyden’e göre, adı belirtilmeyen hükümetler, ilgilendikleri kişileri takip etmek için Apple ve Google kullanıcılarından mobil anlık bildirim kayıtları talep etti.
Wyden, “Push bildirimleri, telefon uygulamaları tarafından kullanıcıların akıllı telefonlarına gönderilen uyarılardır” dedi.
“Bu uyarılar, telefon işletim sistemi sağlayıcısı (çoğunlukla Apple veya Google) tarafından yönetilen bir dijital postaneden geçiyor. Bu yapı nedeniyle, iki şirket, müşterilerinin uygulamaları nasıl kullandığına dair görünürlüğe sahip ve bu bilgiyi ABD’ye veya ABD’ye vermek zorunda kalabilirler. Yabancı hükümetler.”
Wyden, ABD Başsavcısı Merrick Garland’a yazdığı bir mektupta, hem Apple’ın hem de Google’ın bu tür talepler aldıklarını doğruladığını ancak uygulamayla ilgili bilgilerin ABD hükümeti tarafından kamuya açıklanmasının kısıtlandığını kaydettiğini ve bu durumun hükümetlerden aldıkları yasal taleplerin şeffaflığı hakkında soru işaretleri yarattığını belirtti. .
Android ve iOS için mobil uygulamalar kullanıcıların cihazlarına anlık bildirimler gönderdiğinde, bunlar sırasıyla Apple ve Google’ın Apple Push Bildirimi (APN) hizmeti ve Firebase Cloud Messaging olarak bilinen kendi altyapısı üzerinden yönlendirilir. Microsoft ve Amazon, Windows Anında Bildirim Hizmeti (WNS) ve Amazon Device Messaging (ADM) adı verilen benzer sistemlere sahiptir.
Kodu Kırmak: Siber Saldırganların İnsan Psikolojisinden Nasıl Yararlandığını Öğrenin
Sosyal mühendisliğin neden bu kadar etkili olduğunu hiç merak ettiniz mi? Yaklaşan web seminerimizde siber saldırganların psikolojisinin derinliklerine dalın.
Şimdi Katıl
Sonuç olarak mektupta, her iki şirketin de hükümetler tarafından bilgileri vermeye zorlanabileceği iddia ediliyor. Şu anda hangi hükümetlerin Apple ve Google’dan bildirim verileri istediği belli değil.
Bununla birlikte, federal anlık bildirim verileri talepleriyle ilgili iki düzineden fazla arama emri başvurusu tespit eden Washington Post’a göre ABD de bunlardan biri.
Mektupta, “Bu iki şirketin aldığı veriler, hangi uygulamanın ne zaman bildirim aldığını ayrıntılarıyla açıklayan meta verileri ve bu bildirimin iletilmesi amaçlanan telefon ve ilgili Apple veya Google hesabını içeriyor.” ifadesine yer verildi.
“Belirli durumlarda, uygulamaya yönelik arka uç yönergelerinden, bir uygulama bildiriminde kullanıcıya görüntülenen gerçek metne kadar değişebilen şifrelenmemiş içerik de alabilirler.”
Ayrıca Apple ve Google’a, bu uygulamayı kolaylaştırıp kolaylaştırmadıklarını açıklamalarına izin verilmesi ve eğer öyleyse, aldıkları taleplerin sayısına ilişkin toplu istatistikler yayınlamaları ve belirli müşterilere, verileriyle ilgili talepler hakkında bilgi vermeleri çağrısında bulunuldu.
Reuters ile paylaşılan ve gelişmeyi ilk kez bildiren bir bildiride Apple, mektubun onlara, hükümetlerin anlık bildirimleri nasıl izlediğine ilişkin daha fazla ayrıntıyı paylaşmaları için ihtiyaç duydukları “açıklığı” sağladığını söyledi.
Apple artık güncellenmiş Yasal Süreç Yönergeleri belgesinde “Kullanıcılar yükledikleri bir uygulamanın anlık bildirim almasına izin verdiğinde, bir Apple Anlık Bildirim Hizmeti (APN’ler) belirteci oluşturulur ve bu geliştiriciye ve cihaza kaydedilir.” [PDF].
“Bazı uygulamalar, mesajlar ve multimedya arasında ayrım yapmak için tek cihazdaki bir hesap için birden fazla APN belirtecine sahip olabilir. Kayıtlı bir APN belirteciyle ilişkili Apple Kimliği, bir mahkeme celbi veya daha büyük bir yasal süreçle elde edilebilir.”
Bu arada Google, bu bilgiyi halihazırda şeffaflık raporlarında yayınladığını ancak bu bilgilerin, hükümetin anlık bildirim kayıtlarına yönelik taleplerine göre özel olarak ayrıştırılmadığını belirtti.