De acuerdo a un informe de 9to5Mac, se confirma que en la App Store existen alrededor de 25 aplicaciones de iOS, entre aplicaciones de acondicionamiento físico y aplicaciones del clima, que incluye un código que permite compartir ubicación y otra información de los usuarios a empresas de terceros.
Dichas aplicaciones han permanecido disponibles en la tienda de aplicaciones de Apple, a pesar de que contienen un código que comparte de forma encubierta, la ubicación y otra información del usuario, la cual es compartida a empresas de monetización, a pesar de las políticas de privacidad de Apple y la protección de datos.
Apps comparten nuestra ubicación de manera encubierta
De acuerdo al investigador en seguridad Will Strafach, existen varias aplicaciones populares en la App Store, que recopilan de manera encubierta, historiales de ubicación de dispositivos móviles, esto, gracias al uso de un código de empaquetamiento, proporcionado por empresas de monetización de datos; incluso el informe publicado por GuardianApp de Sudo Security Group, afirma que dichas aplicaciones se han utilizado para enviar coordenadas de GPS a empresas cuyas ganancias dependen del dinero que obtienen de la adquisición y venta de datos.
Si bien es cierto que iOS nos brinda la posibilidad de llevar un control sobre aquellas aplicaciones que tienen acceso a los datos de nuestra ubicación, estas aplicaciones afectadas, utilizan la ubicación para sus funciones nativas, utilizadas en aplicaciones meteorológicas y aplicaciones de acondicionamiento físico.
Para obtener acceso inicial a datos precisos de los sensores GPS del dispositivo móvil, las aplicaciones generalmente presentan una justificación plausible relevante para la aplicación en el cuadro de diálogo Permisos de servicios de ubicación, a menudo con poca o ninguna mención del hecho de que los datos de ubicación se compartirán con entidades de terceros para fines no relacionados con la operación de la aplicación.
Todas las empresas de monetización de datos de ubicación enumeradas en esta página recopilan uno o más de los siguientes puntos de datos:
• Datos de Bluetooth LE Beacon
• Longitud y latitud GPS
• Wi-Fi SSID (nombre de red) y BSSID (dirección MAC de red)
Además, algunas empresas también recopilan los siguientes tipos de información del dispositivo menos sensible:
• Información del acelerómetro (eje X, eje Y, eje Z)
• Identificador de publicidad (IDFA)
• Porcentaje y estado de carga de la batería (batería o cargador USB)
• Red Celular MCC / MNC
• Nombre de la red celular
• Altitud y / o velocidad del GPS
• Indicaciones de tiempo para la salida / llegada a una ubicación
Dentro de las aplicaciones detectadas, que incluyen un código para recopilar información de manera encubierta destacan: GasBuddy, MyRadar, PayByPhone Parking, NOAA, y C25K 5K Trainer, aplicaciones que gozan de popularidad en la tienda de aplicaciones de Apple.
Además, se han detectado cerca de 12 empresas de monetización de datos, entre las que se incluyen RevealMobile, que ha sido descubierta, por filtrar la información a través de aplicaciones meteorológicas populares, agregando además cerca de 100 aplicaciones regionales de noticias.
¿Cómo evitar la exposición de nuestros datos a estas empresas?
Una alternativa para evitar la exposición de nuestros datos a estas empresas, sería evitar por completo este tipo de aplicaciones, aunque, también existe otra forma de evitarlo, siguiendo estos pasos, podremos mitigar potencialmente el intercambio de nuestros datos, con empresas de terceros.
• Ve a Configuración> Privacidad> Publicidad y activa Limitar el seguimiento de anuncios en orden, para hacer que la identificación única de tu dispositivo iOS sea más difícil para los rastreadores de ubicación.
• Presiona “No permitir” si el cuadro de diálogo de permiso de Servicios de ubicación contiene “Ver política de privacidad” o texto similar.
• Usa un nombre muy genérico para el SSID del enrutador de su casa (por ejemplo, “home-wifi-1”).
• Desactiva la funcionalidad Bluetooth cuando no esté en uso.