Revista Tecnología

Aplicaciones iPhone que comprometen la seguridad

Publicado el 05 febrero 2011 por Equagliano @quiquequagliano

Technology Review publicó en su sitio las reveladoras conclusiones a las que llegó un grupo de investigadores, en cuanto a ciertas aplicaciones de iPhone que comprometen la seguridad de la información personal, apoderándose de nuestros datos.

Bajo el título de “¿Quieres seguir a la gente? Hay una aplicación para eso”, el artículo explica que “más de la mitad de todas las aplicaciones para el iPhone recopilan y comparten un código único que se podría utilizar para rastrear a los usuarios sin su conocimiento, según informa un estudio reciente”.

La investigación fue llevada a cabo por un estudiante de doctorado en la Universidad Técnica de Viena junto a otros tres investigadores. Ellos examinaron más de 1.400 aplicaciones para el iPhone para observar y comprender como manejan los datos de los usuarios: 825 aplicaciones disponibles de forma gratuita en la App Store de Apple y otras 582 aplicaciones en el almacén Cydia, un servicio para aquellos usuarios que liberaron el teléfono.

Algunas de las conclusiones:

  • Treinta y seis de las aplicaciones examinadas accedían a la ubicación del dispositivo sin informar al usuario.
  • Otras cinco extraían datos de la libreta de direcciones del usuario sin permiso.
  • Más de la mitad de las aplicaciones para el iPhone estudiadas recogían el ID de dispositivo (número hexadecimal de 40 dígitos que sirve para identificar a un teléfono en particular).
  • Más de 750 de las aplicaciones estudiadas utilizaban algún tipo de tecnología de seguimiento.
  • En unos 200 casos, el desarrollador creó una manera de hacer un seguimiento del código de identificación del dispositivo; el resto de las aplicaciones utilizaban esta funcionalidad a partir de la publicidad o haciendo un seguimiento de la biblioteca de software.

Manuel Egele, uno de los investigadores, afirmó que “el código identificado no está ligado a un nombre de usuario, pero se puede vincular a una cuenta de Facebook”. Eso permitiría a los desarrolladores del software acceder a una gran cantidad de información sobre el usuario, “incluyendo su verdadero nombre”, concluyó.

Apple asegura supervisar las aplicaciones, pero en el artículo se afirma que es poco lo que se sabe sobre el método que utiliza la compañía para comprobar cada aplicación: según Charlie Miller, experto en seguridad del iPhone entrevistado para la nota, el iPhone limita automáticamente lo que pueden hacer los programas, que no provienen de grandes desarrolladores sino de gente común, usando algo denominado como “caja de arena”, aunque estas restricciones no son muy estrictas: “Se ejecutan en una caja de arena, pero es un recinto de seguridad poco severo”.

Fuente: Technology Review

Post to Twitter
Post to Yahoo Buzz
Post to Delicious
Post to Digg
Post to Facebook
Post to MySpace


Volver a la Portada de Logo Paperblog