Revista Comunicación

Según un estudio muchas de las apps para iOS siguen registrando el UDID de los dispositivos

Publicado el 26 julio 2013 por Geeksroom @GeeksRoom

privacy-shutters

Según un estudio llevado a cabo por investigadores de la Universidad de California en San Diego, muchas de las aplicaciones para iOS registran el identificador exclusivo de los dispositivos (UDID), a pesar de que en el 2011 Apple aconsejó que las aplicaciones deberían dejar de hacerlo.

El estudio incluye datos de 225.000 aplicaciones trabajando en aproximadamente 90 mil iPhones y del mismo se desprende que entre Febrero del 2012 y Diciembre del mismo año, 48% de esas aplicaciones accedieron al UDID.

Para recoger los datos utilizaron la aplicación ProtectMyPrivacy, la cual detecta los datos que intentan acceder otras aplicaciones instaladas en el terminal.  Cuando una app trata de acceder a datos sensibles, esta aplicación informa al usuario, el cual puede bloquear el acceso.

Para poder realizar el estudio tuvieron que usar solo los datos de dispositivos a los que se les practicó el Jailbreak, ya que por defecto iOS no permite que aplicaciones realicen un seguimiento de este tipo.  Dicho esto, es necesario aclarar que el estudio es válido también para los dispositivos sin jailbreak, pues muchas de las aplicaciones verificadas en el estudio, también se utilizan en estos dispositivos.

Según la fuente y a pesar de que desde el primero de Mayo Apple comenzó a rechazar apps que acceden al UDID, los investigadores Yuvraj Agarwal, encargado del estudio, junto con el investigador Malcolm Hall, detectaron que el 40% de las apps siguen intentando acceder la UDID, a pesar de que muchas se han actualizado después del 1 de Mayo.

De esto se desprende o que los controles de Apple no son tan efectivos o bien que Apple hace la vista gorda y deja pasar en forma selectiva algunas de las aplicaciones.

Igualmente, aún siguiendo el consejo de Apple de no consultar directamente el UDID, los desarrolladores de apps tienen otras formas de hacer un seguimiento de los usuarios.  Según Jeremy Linden de la firma de seguridad Lookout, se puede grabar la dirección MAC, que también es única como el UDID.

Por suerte el acceso a UDID ya no será posible a partir del lanzamiento de la nueva versión iOS 7.

[Fuente MIT Technology Review] [Imagen de portada Shutterstock]


Si te gustó el artículo recomiéndanos en Google!

Volver a la Portada de Logo Paperblog