¿Recuerdas a todos aquellos amigos que presumen de que su iPhone es invulnerable, que es súper seguro y que nadie les va a espiar a través de su teléfono? Pues tienes todo nuestro permiso para compartir este artículo con ellos y ver la cara de bobos que se les queda.
Y es que parece ser que, desde hace tiempo ,se están llevando a cabo una serie de prácticas, bastante poco éticas, para saber qué es lo que hacen los usuarios de Apple con sus teléfonos. Gracias a dos informes que acaban de salir a la luz, se han descubierto diferentes prácticas inquietantes de espionaje a usuarios de iPhone mediante anuncios en aplicaciones y notificaciones push.
Estos informes detallan cómo los datos altamente confidenciales son recopilados y utilizados por servicios de seguridad y aplicaciones populares como… adivínalo: Facebook y TikTok.
Así te espían los desarrolladores de apps
Cuando Apple cambió las reglas para exigir que las aplicaciones solicitaran su permiso antes de rastrearlo, no pasó mucho tiempo antes de que las empresas comenzaran a trabajar en un método de puerta trasera para lograr lo mismo, la huellas digital del dispositivo (no la dactilar).
Cada vez que visitamos un sitio web, nuestro navegador entrega datos específicos para garantizar una visualización adecuada en nuestro dispositivo. Con el tiempo, esta práctica ha evolucionado, y los sitios web pueden obtener información detallada sobre un usuario. La toma de la huella digital de ese terminal en concreto busca identificar cada dispositivo único y utilizar esa información para el rastreo, similar al Identificador de Publicidad de Apple (IDFA).
En este sentido hay que hablar de Patternz, una herramienta global de espionaje telefónico que monitorea a miles de millones de dispositivos y que, según los informes, ha extraído datos de varias apps.
Cientos de miles de aplicaciones comunes, incluidas las populares como 9gag, Kik y una serie de aplicaciones de identificación de llamadas, son parte de un programa de vigilancia global que comienza con anuncios dentro de cada aplicación y termina con los usuarios de las aplicaciones siendo arrastrados a una poderosa herramienta de monitoreo masivo que puede rastrear la ubicación física, los hobbies y otros datos de los usuarios..
Otro informe diferente que el espionaje no se vale solo de los anuncios publicitarios, sino también de las notificaciones push del iPhone. En este sentido, se detalla que muchas aplicaciones abusan del privilegio de enviar notificaciones automáticas para recopilar datos detallados del dispositivo mientras se ejecutan en segundo plano, incluyendo tiempo de actividad, configuración regional, idioma del teclado y más.
Apple (y de paso, Google), responden
A pesar de estas prácticas invasivas, tanto Google como Apple han respondido de forma inmediata. Google ha terminado su relación con la empresa que utiliza anuncios para la toma de huellas digitales, mientras que Apple planea implementar nuevas protecciones a partir de la primavera de 2024. En el futuro, exigirá a los desarrolladores que declaren los motivos detrás del uso de API que devuelven señales de dispositivo únicas, similar a las utilizadas para el registro del terminal.