Un estudio muestra que muchas aplicaciones de iPhone desafían los consejos de privacidad de Apple

En 2011, Apple recomendó que las aplicaciones de iPhone y iPad deberían dejar de registrar los identificadores únicos de los dispositivos de los usuarios, una práctica que puede explotarse para crear perfiles con fines de orientación de anuncios. Pero un nuevo estudio realizado por investigadores de la Universidad de California en San Diego sugiere que muchas aplicaciones todavía lo hacen.





Tú decides: Los investigadores desarrollaron una aplicación que puede detectar y bloquear selectivamente a qué datos personales pueden acceder las aplicaciones de iPhone.

En el MobiSys conferencia en Taiwán esta semana, los investigadores presentarán datos recopilados de 225.000 aplicaciones instaladas en 90.000 iPhones normales. Su análisis muestra que entre febrero de 2012 y diciembre de 2012, el 48 por ciento de esas aplicaciones accedieron al ID de dispositivo único, o UDID, del teléfono en el que se instalaron. El documento completo es disponible en línea (PDF) .

El sistema operativo móvil de Apple, iOS, no suele permitir que las aplicaciones se controlen entre sí, por lo que la información se recopiló de los usuarios de iPhones con jailbreak, en los que los controles habituales de Apple se han desactivado para permitir la modificación del dispositivo y la instalación de aplicaciones que no se ofrecen a través de Apple. Tienda de aplicaciones. Los investigadores dicen que sus resultados son relevantes para todos los usuarios de iPhone, porque la gran mayoría de las aplicaciones que se usan en dispositivos con jailbreak son las mismas que se usan en teléfonos no modificados.



La aplicación que recopiló los datos se llama ProtectMyPrivacy . Una vez instalado, detecta a qué datos intentan acceder las otras aplicaciones en un teléfono. Si una aplicación intenta acceder a datos potencialmente confidenciales, ProtectMyPrivacy notifica al propietario del teléfono, quien puede optar por bloquear selectivamente ese acceso. Los usuarios pueden optar por evitar, por ejemplo, que una aplicación en particular acceda a sus contactos, ubicación o UDID; también pueden aplicar recomendaciones automáticas sobre qué bloquear o permitir para aplicaciones particulares. El nuevo estudio se basa en datos recopilados de usuarios que optaron por compartir información anónima de ProtectMyPrivacy.

HISTORIAS RELACIONADAS Vea otros artículos proporcionados por Symantec:

Movilidad empresarial
Asesores móviles seguros
Estudio de caso: Quest Diagnostics moviliza a sus médicos y representantes de ventas

Desde el 1 de mayo, la política oficial de Apple ha sido rechazar aplicaciones que accedan al UDID de un dispositivo , pero se desconoce cuán estrictamente se aplica esa regla. Yuvraj Agarwal , quien dirigió el estudio de UCSD con su colega Malcolm Hall, dice que encontró que alrededor del 40 por ciento de las aplicaciones en teléfonos con ProtectMyPrivacy instalado todavía intentan acceder al UDID de un dispositivo. Algunas de esas aplicaciones se actualizaron desde el 1 de mayo, dice, lo que significa que se cargó una nueva versión en la tienda iTunes de Apple. Esto sugiere que Apple no está detectando todas las aplicaciones que acceden a UDID o que está dejando pasar algunas a pesar de que se sabe que lo hacen.



Agarwal dice que la imagen que él y Hall descubrieron es asombrosa. Las aplicaciones aún pueden acceder al UDID porque, para evitar romper las aplicaciones antiguas, la empresa no bloqueó el acceso a él en la última versión de su software móvil, iOS6. Creo que muchas de las aplicaciones todavía [registran el UDID] solo porque la [interfaz de programación de aplicaciones] está disponible, dice Agarwal.

Jeremy Linden, gerente de productos de seguridad de la empresa de seguridad móvil Estar atento , dice que incluso si los fabricantes de aplicaciones siguen las pautas de Apple sobre UDID, tienen otras formas de rastrear a sus usuarios. Por ejemplo, registrar el código único asignado al chip Wi-Fi de un dispositivo, llamado dirección MAC, podría usarse para rastrear un dispositivo en diferentes redes publicitarias y servicios de análisis, dice. Y no habría forma de excluirse.

El acceso UDID desaparecerá en los dispositivos que se actualicen al nuevo software iOS7 de Apple, que se lanzará a finales de este año. Linden dice que Apple también parece estar tomando otras medidas en iOS7 para evitar que las aplicaciones rastreen las acciones de los usuarios. Según tengo entendido, están eliminando todo acceso a identificadores únicos de dispositivos, dice. Esto es excelente para la privacidad del usuario y constituye un ejemplo para la industria.



Apple también ha creado un identificador dedicado para aplicaciones que desean rastrear usuarios. IDFA (identificador para publicidad) está destinado a ofrecer mejores controles de privacidad. Los usuarios pueden restablecer su IDFA en cualquier momento por razones de seguridad o privacidad, y también se conecta a una función de seguimiento de anuncios limitados en iOS.

Sin embargo, un problema que permanecerá es que el ecosistema de software relativamente cerrado de la empresa dificulta que los investigadores independientes como Agarwal analicen qué están haciendo las aplicaciones en los dispositivos Apple. La mayoría de los académicos interesados ​​en la seguridad y la privacidad de los dispositivos móviles trabajan en el sistema operativo Android de Google; Es más fácil manipular el software de Google, y el software que no se ofrece a través de la tienda de software de Google se puede instalar en un teléfono Android. También es más fácil para las aplicaciones de investigación ingresar a la tienda de aplicaciones móviles de Google.

Agarwal dice que envió una aplicación a la tienda oficial de Apple que permitía a las personas buscar los datos que ProtectMyPrivacy había recopilado sobre las aplicaciones que estaban usando, pero fue rechazada. Cuando un empleado de Apple llamó para discutir el asunto, dice Agarwal, preguntó qué se necesitaba cambiar para que la aplicación fuera aceptada, pero le dijeron: Tenemos un problema con el concepto de la aplicación.



Apple no respondió a una solicitud de comentarios sobre el estudio de UCSD al momento de su publicación.

esconder