CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/06/2013

Un estudio demuestra que muchas aplicaciones de iPhone desafían los consejos de privacidad de Apple

Apple Unos investigadores afirman que más de un tercio de las aplicaciones para iPhone siguen accediendo al identificador exclusivo del dispositivo.

En 2011, Apple aconsejó que las aplicaciones para iPhone y iPad deberían dejar de registrar el identificador exclusivo de los dispositivos de los usuarios, una práctica que se puede explotar para crear perfiles para usarlos con fines publicitarios. Pero un nuevo estudio hecho por investigadores de la Universidad de California en San Diego (EE.UU.) sugiere que muchas aplicaciones siguen haciéndolo.

En la conferencia MobiSys que se celebra en Taiwán esta semana, los investigadores presentarán datos recogidos de 225.000 aplicaciones instaladas en 90.000 iPhones normales. Su análisis demuestra que entre febrero de 2012 y diciembre de 2012, el 48 por ciento de esas aplicaciones accedieron a la identificación exclusiva del dispositivo (UDID por sus siglas en inglés) del teléfono en el que estaban instaladas. El trabajo completo está disponible en línea (PDF).

El sistema operativo móvil de Apple, iOS, no suele permitir que las aplicaciones se hagan un seguimiento unas a otras, así que la información se recogió de teléfonos de usuarios con iPhones en los que se había practicado un "jailbreak" desactivando los controles habituales de Apple para permitir modificaciones del dispositivo y la instalación de aplicaciones que no se ofrecen a través de la tienda de Apple, la App Store. Los investigadores afirman que sus resultados son relevantes para todos los usuarios de iPhone porque una gran mayoría de las aplicaciones usadas en los dispositivos modificados son las mismas que se usan en los teléfonos sin modificar.

La aplicación que recogió los datos se llama ProtectMyPrivacy. Una vez instalada, detecta a qué datos intentan acceder las demás aplicaciones del teléfono. Si una aplicación intenta acceder a datos potencialmente sensibles, ProtectMyPrivacy notifica al dueño del teléfono, que puede elegir bloquear ese acceso. Los usuarios puede escoger impedir, por ejemplo, que una aplicación en concreto acceda a sus contactos, localización, o UDID. También pueden usar recomendaciones automáticas respecto a qué bloquear o permitir para aplicaciones concretas. El nuevo estudio se basa en datos recogidos de usuarios que optaron por compartir información anónima de ProtectMyPrivacy.

Desde el 1 de mayo, la política oficial de Apple ha sido rechazar las aplicaciones que acceden a la UDID, pero no se sabe con qué rigor se aplica la regla. Yuvraj Agarwal, que ha dirigido el estudio junto a su compañero Malcolm Hall, afirma que ha descubierto que alrededor del 40 por ciento de las aplicaciones en teléfonos que tenían la aplicación ProtectMyPrivacy instalada siguen intentando acceder a la UDID del dispositivo. Algunas de esas aplicaciones se han actualizado desde el 1 de mayo, explica, lo que significa que ha subido una nueva versión a la tienda en iTunes de Apple. Esto sugiere que, o bien Apple no está cazando todas las aplicaciones que acceden a la UDID, o que está dejando pasar algunas a sabiendas.

Noticia completa aquí.

Fuente: MIT Technology Review

CSIRT-CV