Algunas apps populares en iOS recopilan datos sensibles cada vez que muestran una notificación
Algunas de las apps más populares en iOS están eludiendo los términos de servicio de Apple para recopilar información sensible sobre los dispositivos en los que están instaladas.
Según el investigador que descubrió esta práctica, esto es preocupante porque dichas aplicaciones pueden utilizar estos datos para perfilar y, posteriormente, rastrear a sus usuarios, lo cual está terminantemente prohibido por Apple.
Según la explicación de Mysk en X, con iOS 10, Apple permitió que las aplicaciones móviles se ejecutaran en segundo plano para procesar y posteriormente mostrar notificaciones. Una vez que se completa el proceso, las aplicaciones se suspenden nuevamente y luego se cierran para mejorar el rendimiento y la seguridad.
Sin embargo, durante este breve período, se observó que algunas aplicaciones recopilaban datos sensibles del dispositivo. Esto incluye el tiempo de actividad del sistema, la configuración regional, el idioma del teclado, la memoria disponible, el estado de la batería, el uso de almacenamiento, el modelo del dispositivo y el brillo de la pantalla.
Según Mysk, todo esto puede utilizarse para crear un perfil de los usuarios y, posteriormente, rastrearlos.
Nuestros tests muestran que esta práctica es más común de lo que esperábamos. La frecuencia con la que muchas aplicaciones envían información del dispositivo después de ser activadas por una notificación es asombrosa.
Al parecer, muchas aplicaciones abusan del privilegio de enviar notificaciones push a los usuarios móviles, incluyendo algunas populares como TikTok, Facebook, Twitter, LinkedIn y Bing, según el investigador, quien demostró esto en un video publicado en YouTube.
Aparentemente, según Musk, en un futuro próximo, Apple endurecerá las restricciones sobre el uso de APIs para señales de dispositivos y exigirá a los desarrolladores de aplicaciones que indiquen exactamente por qué necesitan utilizar APIs que pueden llevar al perfilado de usuarios. Los desarrolladores que no proporcionen una respuesta satisfactoria no tendrán acceso a la App Store.
Mientras tanto, si te preocupa ser perfilado por aplicaciones como Facebook, se recomienda desactivar por completo las notificaciones push.