Se ha descubierto que algunas de las aplicaciones de iOS más populares funcionan Manzanatérminos de servicio para recopilar información confidencial sobre los dispositivos en los que están instalados.
Según el investigador que descubrió la práctica, esto es un gran problema porque los proveedores de la aplicación pueden usar estos datos para perfilar y, posteriormente, rastrear a sus usuarios, lo cual es un gran no-no para Apple.
Como lo explica Almizcle en X, con iOS 10, Apple permitió que las aplicaciones móviles se ejecutaran en segundo plano para procesar y luego entregar notificaciones automáticas. Tan pronto como se completa el proceso, las aplicaciones se suspenden nuevamente y luego se finalizan para mejorar el rendimiento y la seguridad. Pero durante este pequeño período de tiempo, se observó que algunas aplicaciones recopilaban datos confidenciales del dispositivo. Eso incluye el tiempo de actividad del sistema, la configuración regional, el idioma del teclado, la memoria disponible, el estado de la batería, el uso del almacenamiento, el modelo del dispositivo y el brillo de la pantalla. Todo esto, sostiene Mysk, se puede utilizar para tomar huellas dactilares (perfiles) de los usuarios y luego rastrearlos.
El movimiento de Apple
«Nuestras pruebas muestran que esta práctica es más común de lo que esperábamos. La frecuencia con la que muchas aplicaciones envían información del dispositivo después de ser activadas por una notificación es alucinante», señaló la publicación X de Mysk.
Aparentemente, hay muchas aplicaciones que abusan del privilegio de enviar notificaciones automáticas a usuarios de dispositivos móviles, incluidas aplicaciones como TikTok, Facebook, Twitter, LinkedIn y Bingdijo el investigador en un vídeo de demostración publicado en YouTube.
En su redacción, pitidocomputadora contactó a Mysk, quien confirmó que Apple planea poner fin a esta práctica en unos meses.
Aparentemente, en un futuro próximo, Apple endurecerá las restricciones sobre el uso de API para señales de dispositivos y exigirá a los desarrolladores de aplicaciones que indiquen exactamente por qué necesitan usar API que puedan generar perfiles de usuario. A los desarrolladores que no proporcionen una respuesta satisfactoria se les negará el acceso a la App Store.
Mientras tanto, si te preocupa que Facebook y la pandilla te perfilen, asegúrate de desactivar completamente las notificaciones automáticas.
Las empresas mencionadas en el informe aún no han comentado sobre los hallazgos de Mysk.