Las aplicaciones para iPhone, incluidas Facebook, LinkedIn, TikTok y X/Twitter, están eludiendo las reglas de privacidad de Apple para recopilar datos de usuario a través de notificaciones, según las pruebas. por investigadores de seguridad de Mysk Inc., una empresa de desarrollo de aplicaciones. Los usuarios a veces cierran aplicaciones para evitar que recopilen datos en segundo plano, pero esta técnica evita esa protección. Los datos son innecesarios para procesar notificaciones, dijeron los investigadores, y parecen estar relacionados con análisis, publicidad y seguimiento de usuarios en diferentes aplicaciones y dispositivos.Es normal que las aplicaciones encuentren oportunidades para colarse en más recopilación de datos, pero “nos sorprendió saber que esto “La práctica se utiliza ampliamente”, dijo Tommy Mysk, quien realizó las pruebas junto con Talal Haj Bakry. ¿Una acción tan simple como descartar una notificación provocaría el envío de mucha información única del dispositivo a servidores remotos? Piense en el hecho de que los desarrolladores pueden hacer eso bajo demanda”.Estas aplicaciones en particular no son malos actores inusuales. Según los investigadores, es un problema generalizado que afecta al ecosistema del iPhone.
Esta no es la primera vez que las pruebas de Mysk descubren datos sobre problemas en Apple, que ha gastado incontables millones en convencer al mundo de que “ lo que sucede en tu iPhone, permanece en tu iPhone”. En octubre de 2023, Mysk descubrió que una función elogiada del iPhone destinada a proteger los detalles sobre tu dirección WiFi
no es tan privado como promete la empresa
. En 2022, Apple fue golpeada más de una docena de demandas colectivas después de que Gizmodo informara sobre el hallazgo de Mysk de que Apple recopila datos sobre sus usuarios incluso después de activar el interruptor de la configuración de privacidad del iPhone que promete “deshabilitar por completo el uso compartido de análisis de dispositivos”.Los datos parecen información que se utiliza para tomar “huellas dactilares”, una técnica que las empresas utilizan para identificarle utilizando una serie de detalles aparentemente inocuos. acerca de su dispositivo. La toma de huellas dactilares elude las protecciones de privacidad para rastrear a las personas y enviarles anuncios dirigidos, y Apple prohíbe explícitamente a las empresas hacerlo. iPhones y otros productos Apple tienen una serie de configuraciones y reglas implementadas que se supone que le brindan control sobre cuándo las empresas pueden identificar usted y recopila datos.#Privacidad: Facebook, TikTok y otras aplicaciones utilizan notificaciones automáticas para enviar datos sobre su iPhone
Por ejemplo, las pruebas mostraron que cuando interactúas con una notificación de Facebook, la aplicación recopila direcciones IP, el número de milisegundos desde Se reinició su teléfono, la cantidad de espacio de memoria libre en su teléfono y una serie de otros detalles. Combinando datos como estos es suficiente para identificar a una persona con un alto nivel de precisión. Las otras aplicaciones en la prueba recopilaron información similar. LinkedIn, por ejemplo , utiliza notificaciones para recopilar en qué zona horaria se encuentra, el brillo de su pantalla y qué operador de telefonía móvil está utilizando, así como un una gran cantidad de otra información que parece estar específicamente relacionada con campañas publicitarias, dijo Mysk.
LinkedIn compartió una declaración similar. “No estamos aprovechando las notificaciones como una forma de recopilar datos de los miembros para publicidad o análisis relacionados, entre dispositivos. o seguimiento entre aplicaciones”, dijo un portavoz de LinkedIn. “Cualquier dato relacionado con las notificaciones solo se utiliza para confirmar que una notificación se realizó correctamente. Se envía y nunca se comparte externamente”. Apple, TikTok y X/Twitter no respondieron de inmediato las preguntas de Gizmodo para este artículo.
Estos detalles no son particularmente sensibles en comparación con cosas como los datos de ubicación, pero son valiosos para publicidad y otros fines. Lo que la mayoría de la gente No te das cuenta de que la publicidad dirigida y otras invasiones de la privacidad digital tienen que ver con descubrir tu identidad. Las empresas saben lo que estás haciendo en sus aplicaciones, pero no siempre saben quién eres y los datos son mucho menos útiles si no lo sabes saber de quién es. Si las empresas no pueden identificarlo, no pueden dirigirse a usted con anuncios.
Apple proporciona un número de identificación de publicidad especial que está diseñado específicamente para facilitar la recopilación de datos y anuncios dirigidos, pero en configuraciones como las del iPhone.
Solicitar a la aplicación que no rastree
”El control bloquea esa ID de anuncio. En teoría, se supone que esto impide que las empresas vinculen información sobre usted y su comportamiento de diferentes aplicaciones y otras partes de Internet. Pero la toma de huellas dactilares es una forma discreta de seguir haciéndose de todos dos.
Las aplicaciones pueden recopilar este tipo de datos sobre usted cuando están abiertas, pero se supone que deslizar una aplicación para cerrarla corta el flujo. de datos y detener la ejecución de una aplicación. Sin embargo, parece que las notificaciones proporcionan una puerta trasera.Apple proporciona software especial para ayudar a sus aplicaciones a enviar notificaciones. Para algunas notificaciones, es posible que la aplicación necesite reproducir un sonido o descargar texto, imágenes u otros información. Si la aplicación está cerrada, el sistema operativo del iPhone permite que la aplicación se active temporalmente para comunicarse con los servidores de la empresa y enviarle la notificar y realizar cualquier otra negocio necesario. La recolección de datos que Mysk detectó ocurrió durante esta breve ventana.
“Pueden enviar intencionalmente una notificación a un dispositivo objetivo solo para que la aplicación se inicie en segundo plano y envíe detalles”, Mysk dijo. O si una empresa como TikTok o X/Twitter quisiera una actualización rápida de las direcciones IP de 100.000 personas que tienen sus aplicaciones cerradas, una notificación rápida es todo lo que se necesita. “Es alucinante”, dijo.
proporciona detalles a los desarrolladores de aplicaciones
sobre lo que sucede con las notificaciones directamente, por lo que no hay necesidad de recopilar información adicional si sabe qué sucedió después de hacer ping a su usuarios. Además, muchos de los datos que las aplicaciones recopilan parecen no tener ninguna relación con el análisis de qué tan bien funcionan las notificaciones, como las de su teléfono. espacio disponible en el disco o el tiempo desde su último reinicio, dijo Mysk.
Más allá de eso, otras empresas ávidas de datos envían notificaciones sin darse un festín con toda esta otra información. Cuando Mysk probó Gmail y YouTube, por Por ejemplo, las aplicaciones solo recopilaron datos que obviamente estaban relacionados con el procesamiento de notificaciones. Mysk dijo que si una empresa como Google puede enviarle un notificación sin espiar otros detalles, lo que sugiere que hay motivos ocultos para la recopilación de datos que detectó. Hay algunas explicaciones potencialmente inocentes para el problema de los datos de notificaciones. Por ejemplo, los desarrolladores a veces dejan código antiguo en sus aplicaciones que funciones que las empresas ya no necesitan. Es teóricamente posible que una aplicación como LinkedIn pueda estar configurada para recopilar datos que no utilizado para cualquier propósito. Los investigadores, sin embargo, dijeron que es difícil de creer. “Es como recolectar una pila de cuchillos”, dijo Mysk. “No significa necesariamente que estés matando gente. Tal vez estés simplemente sirviendo la cena”.
Hay un próximo cambio en las reglas del sistema operativo del iPhone que podría mejorar la situación, pero no está claro si resolverá el problema . A partir de la primavera de 2024, los desarrolladores de aplicaciones serán
requerido para explicar
por qué y cómo utilizan ciertas “API”, que, en este contexto, son esencialmente piezas de software que las aplicaciones utilizan para comunicarse entre sí y con el sistema operativo del iPhone.
En teoría, eso podría obligar a las empresas a revelar por qué lo vigilan y, si recopilan datos con fines ilegítimos, tal vez tengan que parar. “La mala noticia es que no está claro cómo Apple va a hacer cumplir esto”, dijo Mysk.Desafortunadamente, es posible que hayas escuchado que las grandes empresas a veces dicen mentiras, lo que obstaculizaría esa solución, y Apple no tiene un historial estelar
de hacer cumplir reglas similares.
Unfortunately, you might have heard that big companies sometimes tell lies, which would get in the way of that solution, and Apple doesn’t have a stellar track record of enforcing similar rules.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.