미국 상원의원은 수요일 미확인 정부 행위자가 구글과 애플 서버의 푸시 알림을 추적하여 스마트폰 사용자를 감시하고 있다고 경고했습니다. 론 와이든 상원의원은 미국 법무부에 보낸 서한에서 외국 관리들이 스마트폰 추적을 위해 기술 대기업에 데이터를 요청하고 있다고 말했습니다. 푸시 알림을 보내는 앱에서 생성된 트래픽으로 인해 이들 회사는 "정부가 사용자의 특정 앱 사용을 모니터링할 수 있는 고유한 위치에 있게 되었습니다."
Wyden은 법무부에 "푸시 알림 스파이 활동에 대한 공개 토론을 방해하는 모든 정책을 폐지하거나 수정"할 것을 요청했습니다.
애플은 로이터 통신에 보낸 성명에서 와이든의 서신을 통해 정부가 푸시 알림을 모니터링하는 방법에 대한 자세한 내용을 대중과 공유할 수 있는 기회를 얻었다고 말했습니다. "
회사는 성명을 통해 “연방정부는 이번 사건과 관련해 우리가 어떤 정보도 공유하는 것을 금지하고 있다”고 밝혔다. "이제 이 접근 방식이 공개되었으므로 이러한 유형의 요청을 자세히 설명하기 위해 투명성 보고서를 업데이트하고 있습니다."
보도에 따르면 와이든은 편지에서 감시 정보의 출처가 '단서'라고 말했다. 이 문제에 정통한 소식통은 외국과 미국 정부 기관이 애플과 구글에 푸시 알림과 관련된 메타데이터를 제공해달라고 요청해 왔다고 확인했습니다. 이 데이터는 메시징 앱의 익명 사용자를 특정 Apple 또는 Google 계정에 연결하는 데 사용되는 것으로 알려졌습니다.
로이터 통신 소식통은 어느 정부가 데이터를 요청했는지 밝히기를 거부했지만 "미국과 동맹을 맺은 민주주의 국가"라고 설명했습니다. 그들은 요청이 얼마나 오랫동안 진행되었는지 전혀 몰랐습니다.
Apple은 개발자에게 알림에 민감한 데이터를 포함하지 말고 알림 페이로드에 추가하기 전에 모든 데이터를 암호화할 것을 권고합니다. 그러나 이를 위해서는 개발자의 조치가 필요합니다. 마찬가지로, 어떤 앱이 알림을 보내는지, 얼마나 자주 암호화되지 않는지와 같은 메타데이터는 잠재적으로 정보에 액세스할 수 있는 모든 사람에게 사용자의 앱 사용량을 공개할 수 있습니다.