Una investigación acusó a empresas como Facebook, LinkedIn, TikTok y Twitter/X de eludir las normas de privacidad de Apple y usar las notificaciones push de iPhone para recopilar datos de los usuarios, sin su consentimiento.
Según un reciente informe de los investigadores de seguridad de la empresa de desarrollo de apps Mysk Inc, las aplicaciones utilizan el breve tiempo de ejecución en segundo plano para enviar información sobre el uso del dispositivo.
La investigación reveló que el tipo de datos que se envían incluye señales únicas del iPhone, como sus configuraciones de hardware y software, y rastros de los usuarios a través de diferentes aplicaciones. Esta información luego puede usarse para diversas actividades, como la publicidad dirigida.
Este descubrimiento es realmente preocupante porque elude las restricciones típicas impuestas por iOS a las actividades de las aplicaciones en segundo plano. Apple siempre mantuvo un estricto control sobre ellas, para proteger la privacidad del usuario y garantizar un rendimiento óptimo del dispositivo.
Sin embargo, la función de notificaciones push parece haber proporcionado involuntariamente una puerta trasera para que las apps realicen transmisiones de datos en segundo plano.
Cómo funciona esta filtración de datos a través de las notificaciones
La investigación de Mysk Inc. concluyó que algunas aplicaciones de iOS aprovechan una función introducida en iOS 10 para personalizar las notificaciones push. Esta opción, inicialmente pensada para permitir a las aplicaciones enriquecer las notificaciones con contenido adicional o descifrar mensajes cifrados, fue reutilizada por algunos desarrolladores para otras actividades ocultas
Según los investigadores, los datos son innecesarios para procesar las notificaciones y parecen estar relacionados con análisis, publicidad y seguimiento de los usuarios en distintas aplicaciones y dispositivos.
Sin embargo, muchas de las firmas implicadas afirmaron que estas conclusiones son inexactas. Está claro que las aplicaciones mencionadas no son apps maliciosas que roban datos de los usuarios sin su consentimiento.
Según los investigadores, se trata de un problema generalizado que afecta al ecosistema del iPhone. Y las empresas propietarias de esas apps negaron categóricamente que los datos se utilicen para publicidad u otros fines inapropiados.
Por su parte, desde Mysk Inc, expresaron que es normal que las aplicaciones encuentren oportunidades para recopilar más datos, pero con los resultados de la investigación se sorprendieron que dicha práctica esté tan extendida. “¿Quién iba a saber que una acción inocua tan sencilla como rechazar una notificación desencadenaría el envío de un montón de información exclusiva del dispositivo a servidores remotos?”, preguntó la empresa en el informe. Y concluyó: “Es preocupante cuando se piensa en el hecho de que los desarrolladores pueden hacer eso bajo demanda.”
Comentarios de las entradas (0)