Los investigadores de seguridad han hecho un descubrimiento agravante de que se refiere a un número cada vez mayor de aplicaciones de iOS, que se han utilizado para recoger en silencio y en secreto historias de ubicación de decenas de millones de dispositivos de Apple. Para ello, las aplicaciones utilizan código de empaquetado proporcionado por las compañías de monetización de datos.
En algunos de los casos, el código de seguimiento especialmente diseñada podría funcionar en todo momento, lo que significa que puede enviar constantemente coordenadas GPS y otros datos sensibles a sus operadores. Este descubrimiento pone una nueva perspectiva sobre los dispositivos IOS, despojándolos del mito de privacidad que normalmente rodea de Apple, y acercarlos a lo que los desarrolladores de aplicaciones de Android han estado haciendo durante años.
Los investigadores descubrieron que desde GuardianApp, para estas aplicaciones para obtener acceso a los datos del GPS Sensores, ellos "presentar una justificación plausible relevante para la aplicación en el cuadro de diálogo Servicios de Localización permiso, a menudo con poca o ninguna mención del hecho de que los datos de localización serán compartida con terceras entidades para fines no relacionados con el funcionamiento de aplicaciones".
Qué tipo de información de IOS ubicación de los datos de monetización Empresas Suma?
– Bluetooth LE datos Beacon
– GPS longitud y latitud
– Wi-Fi SSID (Nombre de red) y BSSID (Red Dirección MAC)
Sin embargo, según los investigadores, algunas empresas tienden a recoger más datos menos sensibles tal como:
Información acelerómetro (Eje X, Eje Y, Eje Z)
Identificador de publicidad (IDFA)
Carga de la batería Porcentaje y Estado (Batería o cargador USB)
Cellular Network MCC / MNC
Nombre de la red celular
Altitud GPS y / o velocidad
Las marcas de tiempo para la salida / llegada a una ubicación
El equipo de investigación ha se da a conocer 24 Ejemplos de las aplicaciones que contienen código específico extraído de los servicios de datos de localización de monetización, 12 empresas de monetización datos de localización conocida, y aproximadamente el 100 ejemplos de aplicaciones de noticias regionales y locales que tienen previamente contenían código de una firma de monetización de datos de localización específica conocida como RevealMobile.
Algunas de las aplicaciones son ASKfm (una aplicación de red social para iOS), C25K 5K Trainer (una aplicación de fitness), Clasificados 2.0 Mercado (una aplicación de clasificados locales para iOS), Escáner de código de Scanlife (una aplicación de compras para iOS), cupón Sherpa (una aplicación de cupón), Homes.com (aplicación de bienes raíces а), Mi pronóstico del Aurora (una aplicación de tiempo), etc. Todas y cada una de estas aplicaciones con una justificación emergente cada vez que se solicita el acceso a los servicios de localización, como este por Cupón Sherpa:
Ubicación / Bluetooth- datos pueden ser utilizados para proporcionar cupones correspondientes y oportunas y para proporcionar más anuncios aplicables.
¿Cómo pueden los usuarios de iOS evitar las conductas de seguimiento no deseado?
Hay varios pasos que pueden ayudar. Ante todo, los usuarios deben considerar activar la función de límite anuncio que sigue. Para ello, ir a la configuración, luego de privacidad, y desde allí activar esa característica específica. Esto debería hacer que sea más difícil para los terceros que hacen identificación única del dispositivo iOS.
Otras medidas se enumeran a continuación:
- Pulse “No permita que” si un cuadro de diálogo Servicios de Localización contiene el permiso “Ver política de privacidad” o un texto similar.
- Utilice un nombre muy genérico para el SSID de su router Wi-Fi (p.ej. “Casa-wifi-1”).
- Desactive la función Bluetooth cuando no está en uso.
Interesados en el tema? Asegúrese de Tead más acerca los permisos de aplicaciones invasivas en tanto iOS y Android.