Un investigador de seguridad ha descubierto que se recopilan y envían desde iPhone los datos de Apple Analytics independientemente de los permisos de los usuarios. Ya no solo eso, sino que la cantidad y calidad de los datos recopilados parecen real realmente impactantes.
Aunque la configuración de tu iPhone promete deshabilitar por completo el uso compartido de Device Analytics si no lo autorizas, lo cierto es que no cumplen con la promesa como se ha descubierto en esta prueba independiente. No solo no respetan los deseos de sus usuarios, sino que se comparte mucha información sin diferenciaciones.
Estos son los hallazgos sobre la privacidad de iPhone
El descubrimiento es del desarrollador e investigador de seguridad Tommy Mysk, que descubrió un importante fallo en la privacidad del software de la compañía. Anteriormente había informado de que las apps de la marca eluden las conexiones VPN para enviar datos a Apple y que la app de correo en el Apple Watch no usaba la función de protección de privacidad del correo.
Mysk 🇨🇦🇩🇪@mysk_co🧵
1/5
The recent changes that Apple has made to App Store ads should raise many #privacy concerns. It seems that the #AppStore app on iOS 14.6 sends every tap you make in the app to Apple.👇This data is sent in one request: (data usage & personalized ads are off)
#CyberSecurity https://t.co/1pYqdagi4e02 de abril, 2024 • 15:00
770
113
Como bien sabemos, antes de enviar datos de Apple Analytics, Apple solicita el permiso de los usuarios. Si el permiso está deshabilitado, estos no deberían comunicarse, sin embargo, esta es la teoría y no la práctica. Los informes aseguran que se recopila esta información aún sin el consentimiento de ciertos usuarios. Por otro lado, parecer ser que no se puede ser si el usuario ha aceptado o rechazado la autorización porque no hay diferencia en los datos que son enviados.
Por si esto fuera poco, el nivel y cantidad de datos es una pasada, porque tienen toda la información que se necesita para la toma de huellas dactilares del dispositivo. Es decir, demasiados datos. La aplicación App Store envió información en tiempo real como las búsquedas de su aplicación, los anuncios que se vieron, cómo se encuentran las aplicaciones buscadas e incluso cuánto tiempo se pasa en la página de una aplicación.
Esto se pudo ver claramente en apps como el servicio para escuchar música Apple Music, Apple TV, Books, iTunes Store y Stocks, pero no en otras como Wallet o Health. Han probado diferentes dispositivos para sus pruebas.
Las apps recopilan información sobre lo que se hace en cada una de ellas en tiempo real, incluidos todos los datos mencionados y más, además de datos sobre ti y tu dispositivo. La cantidad información enviada es apabullante. Los hallazgos y pruebas hacen pensar que este es un comportamiento habitual de la compañía, aunque desconocemos qué pueden estar haciendo con estos datos.
Apple demandada por invasión de la privacidad
Por esta misma razón, se ha presentado una demanda contra la marca en California por haber violado las normas de privacidad. Se le ha acusado de violar la Ley de Invasión de la Privacidad de California y puede que la cosa no se quede ahí.
Según el demandante, Elliot Libman, la privacidad es uno de los elementos clave que utiliza Apple para diferenciar sus dispositivos de los de sus rivales. Cierto es ello, y apostilla diciendo que las garantías de privacidad de Apple son totalmente irreales.
No sabemos qué es lo que piensa Apple al respecto ya que no se han pronunciado para defenderse o dar explicaciones, aunque no creemos que tardemos mucho en conocer más o en que Apple intente darle solución a este importante problema que atenta contra la privacidad de sus usuarios. ¿Qué piensas tú?