FoxNews – 10/09/2018 – Aplicaciones iPhone acusadas de vender datos críticos de sus usuarios.¿Usted las usa?
Sus aplicaciones favoritas para iPhone pueden estar vendiendo su información de ubicación, según un nuevo informe.
El equipo GuardianApp de Sudo Security Group dijo que “descubrieron que un número creciente de aplicaciones iOS se han utilizado para recopilar de forma encubierta historiales de ubicación precisos de decenas de millones de dispositivos móviles”.
Los investigadores de seguridad encontraron más de dos docenas de aplicaciones, incluida ASKfm, que tiene 215 millones de usuarios registrados, que pueden estar distribuyendo sus datos a firmas externas.
Estas empresas de terceros pagan a los creadores de la aplicación por información sobre su ubicación, lo que genera inquietudes sobre la privacidad.
El equipo agregó: “En muchos casos, el código de seguimiento empaquetado puede ejecutarse en todo momento, enviando constantemente coordenadas GPS del usuario y otra información”, aún sin tener activada la aplicación.
Incluso aplicaciones populares como ASKfm han quedado atrapadas en el escándalo
Claro que muchas aplicaciones de teléfonos inteligentes recopilan información sobre su ubicación, eso en sí no es preocupante. Por ejemplo, aplicaciones como Google Maps obviamente no funcionarían correctamente sin saber dónde se encuentra. Y otras aplicaciones, como TripAdvisor, pueden ofrecer una mejor experiencia (como encontrar restaurantes cerca de usted) al seguir su ubicación.
Pero los investigadores de seguridad advierten que algunos desarrolladores están usando su ubicación para obtener ganancias, en lugar de simplemente mejorar sus aplicaciones.
Aplicaciones de iOS acusadas de rastrear y vender tus datos de ubicación
ASKfm
C25K 5K Trainer
Classifieds 2.0 Marketplace
Code Scanner by ScanLife
Coupon Sherpa
GasBuddy
Homes.com
Mobiletag
Moco
My Aurora Forecast
MyRadar NOAA Weather Radar
NOAA Weather Radar
PayByPhone Parking
Perfect365
Photobucket
QuakeFeed Earthquake Alerts
Roadtrippers
ScoutLook Hunting
SnipSnap Coupon App
Tapatalk
The Coupons App
Tunity
Weather Live – Local Forecast
YouMail Voicemail Upgrade
¿cómo descubrieron los investigadores estos tratos potencialmente poco fiables?
Cuando una aplicación quiere vender sus datos a una empresa de recolección de datos, la forma más fácil de hacerlo es a través de un proceso automático. Se trata simplemente de tomar un pedazo de código de computadora de las firmas de “monetización de datos”, y luego pegarlo en la aplicación. De esta forma, la aplicación simplemente puede recopilar datos y abrirlos con un mínimo esfuerzo.
Los investigadores buscaron en una serie de aplicaciones en busca de estos fragmentos de código, lo que permite identificar a quién puede vender sus datos.
Según el informe, todas estas aplicaciones vendían uno o más de los siguientes tipos de datos:
- Datos de Bluetooth LE Beacon: información sobre a cuáles Bluetooth Beacons unsted se conecta (Un beacon es un dispositivo de bajo consumo fijo en una pared que emite una señal broadcast bluetooth para transmitir mensajes o avisos directamente a dispositivos móviles)
- Longitud y latitud GPS: brinda una ubicación precisa de tu ubicación
- Wi-Fi SSD y BSSID: muestra su nombre y dirección de su red Wi-Fi actual
Esta es una información muy sensible, pero eso no es todo lo que se estaba recogiendo.
El informe dice que también se capturaron datos menos confidenciales, incluyendo información de su acelerómetro (que revela el ángulo y posición de su dispositivo), porcentaje de carga de la batería, nombre de la red celular, altitud y velocidad del GPS y marcas de tiempo para su salida y llegada en ubicaciones.