Odborný redaktor Ernestas Naprys, který píše na respektovaný web Cybernews se zabývá bezpečností a provádí řadu testů a experimentů. Nedávno například vzal telefon s Androidem resetovaný z výroby, stáhnul do něj 100 nepopulárnějších bezplatných aplikací z Obchodu Play, jednou je spustil a pak nechal telefon připojený k internetu. A nestačil se divit, s kým vším komunikoval.
Nyní podobný experiment provedl i s telefonem iPhonem. Do továrně resetovaného iPhonu SE nainstaloval 100 nejpopulárnějších aplikací v Německu, všechny je alespoň jednou spustil a připojil se pomocí nově vytvořených účtů na Applu nebo Googlu, pokud to bylo možné. Pak nechal iPhone nečinně ležet a na pět dní na něj "zapomněl". Tedy ne tak docela - v této době sledoval všechna odchozí spojení s externími servery. K tomu použil soukromou DNS službu (NextDNS).
Aktivnější než Android
Za pět dní nečinnosti zaznamenal u iPhonu úctyhodný počet 16 542 DNS dotazů. Počet se pohyboval od 2711 do 4178 za den, průměrně 3308 dotazů. To je 138 dotazů každou hodinu nebo jeden dotaz každých 26 sekund. Zajímavé je, že každý den byl zaznamenán nárůst aktivity kolem 15:00 GMT. Během této hodiny vygeneroval iPhone 757 až 1865 DNS dotazů.
Celkem byl iPhone při prohlížení webu o 42 % aktivnější než telefon s Androidem, který za 24 hodin odeslal 2323 dotazů. Mapa toho, kam tyto dotazy směřovaly, však byla zcela odlišná.
Mohlo by vás zajímat
Dotaz do Ruska jednou denně
Téměř 60 % času si iPhone pingoval na svou „mámu“ u Applu přes několik serverů rozmístěných po celém světě a zbytek dotazů nechával na službách třetích stran. Podíl Googlu činil 12 %, následoval Microsoft se 4 %. Pro srovnání: na telefonu se systémem Android činil podíl dotazů do Googlu skromných 24 %, zatímco dotazy na servery společnosti Apple prakticky neexistovaly.
Aktivita aplikací sociálních sítí v iPhonu nebyla kupodivu tak vysoká. Facebook byl zodpovědný za pouhých 20 dotazů denně, zatímco na Androidu jich bylo téměř 200. Na iPhonu generoval TikTok za celý experiment celkem pouze 36 DNS dotazů, zatímco na Androidu se počet dotazů od TikToku blížil 800 denně.
Existovala v tom však výjimka - Snapchat. Zatímco v systému Android byl neaktivní, v zařízení iPhone byl neustále aktivní a každý den vygeneroval více než 100 dotazů.
Ani jednou se iPhone při nečinnosti nespojil se servery v Číně, přestože měl nainstalováno mnoho čínských aplikací, například Temu, TikTok, Wish a Aliexpress. Tyto aplikace kontaktovaly servery v jiných zemích. ByteDance má dokonce doménu byteoversea.net. Situace by se rychle změnila, kdybyste některou z těchto aplikací otevřeli.
iPhone se však přesto nejméně jednou denně spojil se serverem v Rusku, který patřil společnosti Alibaba (ae01.alicdn.com). Během pěti dnů na něj bylo odesláno šest dotazů, žádný z nich v noci. Ve srovnání s experimentem s Androidem jsou počty dotazů iPhonu na nepřátelské země nízké.
Částečným vysvětlením může být rozdíl v seznamu 100 nejlepších aplikací. Ani jednu aplikaci v Apple App Store nelze považovat za zjevný adware. Všechny aplikace v App Store reprezentovaly velké platformy, které za nimi stály, a byly užitečnější než lampičky plně reklam, generátory vtípků nebo pochybné prohlížeče PDF souborů na Google Play.
Může to však být způsobeno i přísnějšími zásadami společnosti Apple pro vývojáře v jejím uzavřeném ekosystému, pokud jde o ochranu soukromí obecně. Z geografického hlediska směřovalo nejvíce dotazů do USA (679 za 24 hodin), následovalo Švédsko (468), Německo (136), Irsko (96) a Polsko (79).
Mohlo by vás zajímat
Co tato aktivita znamená?
Vysoká síťová aktivita je obvykle sama o sobě podezřelá a signalizuje, že aplikace nepracuje správně, nebo nebo provádí nepovolené procesy na pozadí, které mohou být škodlivé.
Samotné DNS protokoly nemohou poskytnout úplný obraz o aktivitách telefonu – pouze odhalují, jaké servery telefon kontaktuje a jak často, ale nikoliv co se odesílá. Systém DNS je jako telefonní seznam pro internet - zeptáte se DNS systému, jak se dostat na webovou stránku, a on vám poskytne IP adresu.
Zdá se, že DNS dotazy telefonu IPhone souvisejí se standardními operacemi. Domény související s Apple, jako jsou apple.com, icloud.com, itunes.apple.com a další, se používají k různým účelům, například k synchronizaci, aktualizacím aplikací, kontrole služeb a dalším.
Mohlo by vás zajímat
iPhone často kontaktoval domény, které mají v názvu písmena "CDN". To naznačuje, že jde o servery pro doručování obsahu - content delivery network. CDN se používají pro stahování nebo streamování obsahu a to často legitimními službami, ale potenciálně by mohly být CDN sítě zneužity.
Mezi další často kontaktované domény patřily app-analytics-services.com, app-measurement.com, sentry.io a podobně. To naznačuje, že zařízení monitorovalo aplikace a odesílalo analytické údaje nebo údaje o používání službám třetích stran. Když telefon ležel na stole, nejagresivněji využívaly baterii aplikace Snapchat, Gmail a OneDrive, a to 38 %, 34 % a 11 %. Jak odhalil monitorovací nástroj iPhonu, v některých dnech zaznamenal Snapchat více než hodinovou aktivitu na pozadí.
Mohlo by vás zajímat
Co radí výzkumní z Cybernews: čím menší provoz, tím lépe
Výzkumný tým z Cybernews dostal otázku, zda jsou všechna tato připojení iPhonu nebezpečná. A jednoznačná odpověď neexistuje - záleží na tom, jak moc si ceníte svého soukromí před pohodlím. "Bez důkladného zkoumání každého datového paketu odeslaného aplikací iPhonu nelze zjistit, co v něm je. Může obsahovat cokoli od hlášení o havárii až po vaše nejosobnější údaje. I když má Apple pověst přísně regulovaného ekosystému, nic není zcela bezpečné. Uživatelé mohou jen doufat, že Apple každou aplikaci důkladně kontroluje, zda neprovádí nebezpečné a invazivní činnosti," uvedli výzkumníci.
Platí pravidlo, že méně aplikací znamená méně sběru dat a připojení, což snižuje počet bodů selhání. Podle zprávy společnosti Buildfire mají uživatelé ve svých zařízeních nainstalováno v průměru více než 80 aplikací a po prvním stažení nikdy nepoužijí ani čtvrtinu z nich. I nepoužívané aplikace ale mohou být příčinou problémů se soukromím a bezpečností, protože mohou i tak přistupovat k datům a senzorům a vysílat informace přes internet.
"Pokud vaše data skončí na serveru v Rusku, hrozí, že k nim budou mít přístup úřady nebo dokonce komerční organizace, které nejsou vázány GDPR a podobnými zákony na ochranu dat a soukromí. Žádný souhlas nebude vyžadován," uvádí se v komentáři výzkumného týmu Cybernews.
"Někomu nemusí být příjemné ani to, že jeho iPhone odesílá do Cupertina diagnostické údaje, polohu nebo jinou telemetrii, protože tyto údaje si mohou vyžádat orgány činné v trestním řízení. Je na uživateli, aby se rozhodl, jak velké odhalení může tolerovat," uzavřeli výzkumníci.
Zdroj: Cybernews
