ACTUALIZADO Septiembre 27 de 2018 con la eliminación del código de seguimiento de ubicación de la aplicación Homes.com.

Algunos fanáticos de iOS se sintieron bastante satisfechos hace unas semanas, cuando descubrieron que Google estaba rastreando los datos de ubicación de los usuarios incluso si esos usuarios le habían pedido explícitamente a Google que no lo hiciera.

Sin embargo, resulta que iPhone los usuarios tampoco pueden estar libres de problemas. Si permite que el sistema operativo móvil de Apple controle su ubicación, al menos 20 aplicaciones diferentes darán la vuelta y venderán esa información a terceros hambrientos de datos.

Crédito: CC0 Creative Commons
(Crédito de la imagen: CC0 Creative Commons)

Esta información proviene de un informe titulado "Monetización de datos de ubicación en aplicaciones iOS, "que es exactamente lo que parece. Los investigadores de Sudo Security Group, que actualmente desarrollan Guardian Mobile Firewall, "el primer firewall inteligente para iOS", afirman tener descubrió 24 aplicaciones que actualmente recopilan o recopilaron recientemente datos de ubicación explícitos, que las aplicaciones luego distribuyen a 12 datos de monetización compañías. (Al menos tres de los 24 ya no recopilan estos datos).

Además, hay casi 100 aplicaciones vinculadas a estaciones de televisión en los Estados Unidos que contienen parte del mismo código de monetización de datos. La lista completa de todas las aplicaciones se encuentra en el informe vinculado anteriormente.

El problema puede estar mucho más extendido de lo que parece. Los investigadores examinaron aleatoriamente las aplicaciones que se encuentran cerca de la parte superior de la clasificación de aplicaciones gratuitas en cada tienda de aplicaciones de iOS. categoría, y es probable que muchas más aplicaciones que los investigadores no examinaron también recopilen y vendan sus datos.

MÁS: La mejor protección contra robo de identidad

Como detenerlo

Dado que Guardian Mobile Firewall (que presumiblemente evitaría cosas como esta) aún no está disponible fuera de una versión beta cerrada, los investigadores proporcionó algunas "mitigaciones potenciales". No se garantiza que funcionen, pero si desea que los datos de su ubicación estén un poco más seguros, puede Pruébalos:

- Acceda a Configuración, Privacidad y Publicidad en su teléfono y habilite Limitar seguimiento de anuncios. Esto no evitará que su teléfono transmita datos, pero puede dificultar la identificación de un tercero.

- Siempre que instale una nueva aplicación y vea un cuadro de diálogo "Servicios de ubicación", seleccione "No permitir". (Es posible que deba reinstalar algunas aplicaciones y cambiar sus permisos, si las ve en el informe).

- Apague Bluetooth, Wi-Fi y GPS cuando no los esté usando activamente. Esto no solo evitará que las aplicaciones recopilen algunos datos de ubicación, sino que también evitará que otros dispositivos detecten su iPhone mientras pasa dentro del alcance de sus redes Wi-Fi y balizas Bluetooth. También le dará una duración adicional de la batería.

- Si no suele utilizar ninguna aplicación que necesite conocer su ubicación, vaya a Configuración> Privacidad> Servicios de ubicación. En la parte superior de la pantalla, hay un interruptor de palanca para desactivar los Servicios de ubicación para todas las aplicaciones.

- Si necesita que el GPS funcione para algunas aplicaciones, vaya a la misma página que la anterior. Debajo del interruptor para desactivar los Servicios de ubicación para todas las aplicaciones hay una lista de aplicaciones. Haga clic en aquellos que no deberían necesitar Servicios de ubicación: juegos, aplicaciones de fotos, etc. - para ver si alguno usa los Servicios de ubicación y apáguelo si lo hace.

- El informe también recomienda usar un SSID que suene genérico, o un nombre de red, para su red Wi-Fi en casa. (p. ej., "home-wifi-1"), porque existen mapas que ubican todos los puntos de acceso en Estados Unidos que son detectables por un público la carretera.

Este paso conlleva sus propios riesgos, ya que su teléfono se conectará automáticamente a cualquier otra red Wi-Fi con el mismo nombre, así que no haga que el nombre sea demasiado genérico. (Un viejo truco de los piratas informáticos consiste en configurar un punto de acceso Wi-Fi malicioso en un lugar público con un nombre frecuente como "Punto de acceso de AT&T". Muchos teléfonos y computadoras portátiles se conectarán automáticamente a él).

Cómo funciona

El método exacto de transmisión de datos es un poco complicado, pero suponiendo que el informe de Sudo sea correcto, su iOS De hecho, los datos de ubicación están llegando a terceros y aportando dinero a la empresa de los fabricantes de aplicaciones. arcas.

Todas las aplicaciones que Sudo investigó recopilaron datos de balizas de Bluetooth LE, longitud y latitud de GPS, nombres de redes Wi-Fi y direcciones MAC de enrutadores. Algunas de las aplicaciones también recopilaron información del acelerómetro, estado de la batería, nombre de la red celular, altitud, velocidad o marcas de tiempo del teléfono, poco o nada de lo cual se puede bloquear desactivando Ubicación Servicios.

Un anunciante que obtiene estos datos puede decir no solo dónde estaba en un momento dado, sino también qué tan rápido estaba viajando y potencialmente incluso cómo llegó a una ubicación determinada.

No enumeraremos todas las aplicaciones afectadas aquí, pero algunas de ellas son bastante comunes. ASKFm, Homes.com, NOAA Weather Radar, PayByPhone Parking, Photobucket y Tapatalk son todos ejemplos de aplicaciones que transmiten sus datos a organizaciones generadoras de dinero, según Sudo Security.

[ACTUALIZAR: El sept. 14, seguridad de Sudo actualizada su publicación de blog GuardianApp con la noticia de que Homes.com había eliminado el código de seguimiento de ubicación de la versión más reciente de su aplicación iOS].

Para ser justos, no hay nada en esta lista que Apple maneje por sí misma, ni hay nada tan grande como Facebook o Instagram. Pero Sudo estima que decenas de millones de usuarios pueden estar proporcionando involuntariamente sus historiales de ubicación a terceros.

En cuanto a las empresas de datos de marketing de terceros, Sudo identificó 12 de ellas, incluidas AreaMetrics, Factual, InMarket, RevealMobile y Teemo, todos los cuales recopilan datos de usuarios y los venden a los anunciantes por un atractivo lucro.

Teemo, por ejemplo, gana $ 4 por cada 1,000 usuarios sobre los que informa. Apple incluso ha obligado a al menos una aplicación (Perfect365) a eliminar todo el código de Teemo, suspendiéndolo de la tienda de aplicaciones hasta que los desarrolladores cumplan.

¿Cual es el problema?

En cuanto a si este comportamiento viola los estándares de privacidad o seguridad, es difícil de decir. Cada aplicación tiene su propia política de privacidad y términos de servicio, la mayoría de los cuales probablemente sean muy vagos sobre cómo pueden recopilar y compartir datos.

Es común que los programas gratuitos vendan datos a los anunciantes para mantenerse en el negro. Sin embargo, los datos generalmente se presentan como un gran conglomerado sin detalles individuales. Saber que, en este caso, los anunciantes tienen acceso a detalles de ubicación específicos, hace que todo el proyecto suene un poco más desagradable.

Aun así, las empresas de monetización de datos no han estado históricamente muy interesadas en las ubicaciones de los usuarios individuales. Intentar vender un producto a una persona es ineficaz; conocer a miles de personas y tratar de personalizar una campaña publicitaria para que se adapte a sus gustos es potencialmente muy lucrativo.

Las probabilidades de que un anunciante lo rastree específicamente a su hogar u oficina, especialmente porque no hay indicios de que puedan relacionarlo con su nombre, parecen infinitesimalmente pequeñas.

Aún así, es bueno saber a dónde van sus datos y qué podrían hacer los destinatarios finales con ellos. Si puede prescindir de las 24 aplicaciones enumeradas en el informe, o las aproximadamente 100 aplicaciones de noticias locales que pueden ejecutar un código similar, considere deshacerse de ellas.

  • Cómo evitar que Google rastree su ubicación
  • Fecha de lanzamiento del iPhone 2018 filtrada: cuándo puedes comprar
  • Por qué los iPhones no necesitan software antivirus