Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2013
Un estudi demostra que moltes aplicacions d'iPhone desafien els consells de privacitat d'Apple
Uns investigadors afirmen que més d’un terç de les aplicacions per a iPhone continuen accedint a l’identificador exclusiu del dispositiu.
En 2011, Apple va aconsellar que les aplicacions per a iPhone i iPad haurien de deixar de registrar l’identificador exclusiu dels dispositius dels usuaris, una pràctica que es pot explotar per a crear perfils per a usar-los amb fins publicitaris. Però un nou estudi fet per investigadors de la Universitat de Califòrnia en San Diego (USA) suggerix que moltes aplicacions seguixen fent-ho.
En la conferència MobiSys que se celebra a Taiwan esta setmana, els investigadors presentaran dades recollides de 225.000 aplicacions instal·lades en 90.000 iPhones normals. La seua anàlisi demostra que entre febrer de 2012 i desembre de 2012, el 48 per cent d’eixes aplicacions van accedir a la identificació exclusiva del dispositiu (UDID per les seues sigles en anglés) del telèfon en què estaven instal·lades. El treball complet està disponible en línia (PDF).
El sistema operatiu mòbil d’Apple, iOS, no sol permetre que les aplicacions es facen un seguiment les unes a les altres, així que la informació es va arreplegar de telèfons d’usuaris amb iPhones en els quals s’havia practicat un "jailbreak" desactivant els controls habituals d’Apple per a permetre modificacions del dispositiu i la instal·lació d’aplicacions que no s’oferixen a través de la botiga d’Apple, l’App Store. Els investigadors afirmen que els seus resultats són rellevants per a tots els usuaris d’iPhone perquè una gran majoria de les aplicacions usades en els dispositius modificats són les mateixes que s’usen en els telèfons sense modificar.
L’aplicació que va arreplegar les dades s’anomena ProtectMyPrivacy. Una vegada instal·lada, detecta quines dades intenten accedir les altres aplicacions del telèfon. Si una aplicació intenta accedir a dades potencialment sensibles, ProtectMyPrivacy notifica a l’amo del telèfon, que pot triar bloquejar eixe accés. Els usuaris poden triar impedir, per exemple, que una aplicació en concret accedisca als seus contactes, localització, o UDID. També poden usar recomanacions automàtiques respecte de què bloquejar o permetre per a aplicacions concretes. El nou estudi es basa en dades arreplegades d’usuaris que van optar per compartir informació anònima de ProtectMyPrivacy.
Des de l’1 de maig, la política oficial d’Apple ha sigut rebutjar les aplicacions que accedixen a la UDID, però no se sap amb quin rigor s’aplica la regla. Yuvraj Agarwal, que ha dirigit l’estudi junt amb el seu company Malcolm Hall, afirma que ha descobert que al voltant del 40 per cent de les aplicacions en telèfons que tenien l’aplicació ProtectMyPrivacy instal·lada continuen intentant accedir a la UDID del dispositiu. Algunes d’eixes aplicacions s’han actualitzat des de l’1 de maig, explica, la qual cosa significa que ha pujat una nova versió a la botiga en iTunes d’Apple. Açò suggerix que, o bé Apple no està caçant totes les aplicacions que accedixen a la UDID, o que està deixant passar algunes sabent-ho.
Notícia completa ací.