211service.com
¿Quiere rastrear personas? Hay una aplicación para eso
Más de la mitad de todas las aplicaciones de iPhone recopilan y comparten un código único que podría usarse para rastrear a los usuarios sin su conocimiento, según un estudio reciente.
Manuel Egele, un estudiante de doctorado en la Universidad Técnica de Viena, y otros tres investigadores examinaron cómo más de 1.400 aplicaciones de iPhone manejan los datos de los usuarios. Solo un pequeño número comprometió abiertamente la privacidad: 36 accedieron a la ubicación del dispositivo sin informar primero al usuario; otros cinco datos extraídos de la libreta de direcciones del usuario sin permiso. La investigación se presentará en el Simposio de seguridad de redes y sistemas distribuidos a principios de febrero.
Sin embargo, más de la mitad de las aplicaciones de iPhone estudiadas recopilaron el ID del dispositivo, un número hexadecimal de 40 dígitos que identifica un teléfono en particular. Más de 750 de las aplicaciones estudiadas utilizaron algún tipo de tecnología de seguimiento. En aproximadamente 200 casos, el desarrollador creó una forma de rastrear el código de identificación de un dispositivo; las otras aplicaciones utilizaron esta funcionalidad de la biblioteca de software de publicidad o seguimiento. La investigación de Egele se presentará en el Simposio de seguridad de redes y sistemas distribuidos a principios de febrero.
Existe la posibilidad de que las empresas que no son demasiado legítimas creen perfiles de sus usuarios, dice Egele. El identificador [código] no está vinculado a un nombre de usuario, pero podría vincularlo a una cuenta de Facebook, y eso le brindaría mucha información sobre el usuario, incluido, la mayoría de las veces, su nombre real.
Apple, que recientemente celebró la descarga número 10 mil millones de la App Store, examina las aplicaciones y requiere que los desarrolladores soliciten autorización para acceder a los datos de los usuarios. Sin embargo, se sabe poco sobre cómo la empresa verifica cada aplicación.
No sabes exactamente qué hacen estas aplicaciones; no provienen de grandes desarrolladores, provienen de personas comunes, dice Charlie Miller, experto en seguridad de iPhone y analista principal de Independent Security Evaluators. El iPhone limita automáticamente lo que pueden hacer los programas usando el llamado sandbox, pero estas restricciones no son muy estrictas, lo que significa que no es difícil recopilar datos personales, dice Miller. Se ejecutan en una caja de arena, pero es una caja de arena bastante indulgente.
Los cuatro investigadores analizaron 825 aplicaciones disponibles de forma gratuita en la App Store de Apple y otras 582 aplicaciones en el repositorio de Cydia, un servicio que pone el software a disposición de los usuarios que han eliminado las medidas de seguridad de Apple de sus iPhones, un proceso conocido como jailbreak.
Egele y sus colegas definieron una violación de la privacidad como un incidente en el que un programa lee datos confidenciales (direcciones, números de teléfono, información de cuentas de correo electrónico) del dispositivo y envía esos datos a través de Internet sin pedir permiso. Los investigadores no tenían forma de descubrir si el usuario fue engañado para que diera su consentimiento.
La descripción de la privacidad que se nos ocurrió es que no queríamos que se extrajeran datos confidenciales del dispositivo móvil sin que el usuario lo supiera, dice Egele. Pero no podemos decir si es malicioso o no.
Los investigadores desarrollaron software para probar la funcionalidad de cada programa y determinar si recopilaba y transmitía información confidencial sin informar al usuario. También tuvieron que descifrar cómo funcionan ciertas aplicaciones con solo información limitada.
Una idea interesante de la investigación: las aplicaciones de la App Store tenían más probabilidades de acceder subrepticiamente a los datos del usuario que las aplicaciones del repositorio de Cydia sin control, dice Egele.
Miller dice que Apple debería mejorar su proceso de investigación de aplicaciones. No hay una solución fácil al problema, pero tener una cámara de compensación central (como Apple) es la mejor manera de hacerlo, dice. Pero ahora mismo, Apple probablemente no lo esté haciendo bien.