Un fallo de seguridad en iOS permite robar fotos guardadas en el iPhone

Un fallo de seguridad en iOS permite robar fotos guardadas en el iPhone

R. Arranz

Existen aplicaciones en todos los sistemas operativos que requieren del acceso a los datos que los usuarios tienen almacenados en los terminales. Al tratarse de información confidencial debería ser necesario que la aplicación, en algún momento, pida permiso para usar dicha información. Apple se ha enfrentado dos veces este mes a una controvertida situación en la que los usuarios no tenían conocimiento de esta intromisión.

Hace un par de semanas pudimos leer un pequeño escándalo relacionado con la solicitud (mejor dicho la no solicitud) de permisos de ciertas aplicaciones y la privacidad del usuario en productos aprobados por Apple. Así, algunos programas accedían a las relaciones de contactos de los usuarios a pesar de que no se pedía formal y expresamente permiso para hacerlo. Este problema tiene una doble lectura. Por un lado, los desarrolladores que han creado estas aplicaciones deberían haber introducido algún sistema de solicitud de permiso. Por otro lado, Apple no debería haber aprobado dichas aplicaciones si son susceptibles de vulnerar de algún modo la privacidad de los usuarios. A raíz de estas primeras quejas Apple anunció que las aplicaciones tendrán que incluir necesariamente el visto bueno del usuario para poder acceder a los contactos.

Problemas de permisos de Apple

Un problema más

Bien, pues tras esta primera situación, nos hemos enterado de que otra cuestión relacionada con el mismo tema podría causar nuevos dolores de cabeza a Apple. El tema que nos ocupa ahora se refiere, no ya a los contactos, sino a la biblioteca de fotos que es, igualmente, personal. Entendemos que las aplicaciones, y así lo damos por hecho, deben pedir el visto bueno del usuario antes de acceder a cualquier carpeta de información personal.

El problema es que no siempre está claro cuál es el grado de acceso a la información una vez que lo hemos autorizado. Concretamente estamos hablando de los servicios de localización. Las aplicaciones que funcionan a través del GPS pueden acceder a los datos de las fotos geoetiquetadas que tenemos almacenadas en la correspondiente carpeta, pero en este caso, parece que no hay diferencia entre “la capacidad de leer la información de los datos de posicionamiento de las fotos” y “tener acceso completo a todas nuestras fotos”. Por lo que cualquier aplicación de localización a la que hayamos dado permiso también tiene acceso a nuestra biblioteca de fotos.

No hemos leído en ningún foro ni página web que alguna aplicación con acceso total haya usado las fotos malintencionadamente, pero el problema de la vulnerabilidad de la privacidad existe. Además, los desarrolladores han sido conscientes de esta situación y no se ha hecho nada al respecto, pero si la alarma surge, seguro que Apple hace algo rápido y efectivo. Sin embargo, The New York Times ha querido probar esta laguna en iOS creando la aplicación PhotoSpy. Ésta fue desarrollada para solicitar permiso para la lectura de la geolocalización del teléfono, pero a su vez diseñada para acceder a las fotos y posteriormente enviarlas a un servidor remoto. Este podría ser el método por el que muchos famosos han visto filtradas sus fotos en la Red.