No una, ni dos, ni tres. Son miles las aplicaciones que han estado accediendo a la ubicación del móvil sin permiso. Ha sucedido tanto en iOS como en Android e independientemente de si el usuario permitió a esa aplicación acceder a ello. Y he ahí el grave problema.
Lo revelaban recientemente en Wired, destacando juegos como 'Candy Crush' o 'Call of Duty: Mobile' y aplicaciones como 'Tinder' o 'MyFitnessPal'. Una completa lista que han incluso recopilado en una hoja de cálculo. Y esto, lejos de ser una trama organizada por parte de sus desarrolladores, es un problema incluso para ellos, dado que no ha sido en origen los responsables.
"Es una pesadilla para la privacidad"
Señalan los expertos que "probablemente no sean conscientes ni usuarios, ni desarrolladores". Todo ello debido a un hackeo a Gravy Analytics, una corredora de datos estadounidense que habría sido atacada con el fin de vender millones de datos de usuarios a, entre otros, a gobiernos. Al menos eso señalan desde 404 Media.
Si bien se desconoce con exactitud el cómo habrían logrado esos datos, se tienen sospechas de que el origen de todo se encuentra en el RTB. Son las siglas de Real Time Bidding y con la que se conoce a un sistema automatizado de subastas donde anunciantes pueden adquirir espacios publicitarios en tiempo real. En este caso, aplicado a las aplicaciones y videojuegos.
Europa, Reino Unido, Estados Unidos o Rusia entre los muchos territorios con usuarios afectados
Habrían estado accediendo a coordenadas pertenecientes a "decenas de millones de móviles" de todo el mundo, según los expertos. Y pese a que es ahora cuando se ha descubierto, podría haber sido una actividad llevada a cabo durante años. Todo por "intereses corporativos y gubernamentales".
Evidentemente se considera un grave problema de privacidad y más cuando el fin es identificar ciertos datos sensibles de los usuarios, tales como su orientación sexual o sus posibles visitas a clínicas abortivas. Se tratan de datos sumamente confidenciales en gran parte del mundo, aunque no en Asia, donde se cree que podría haber ciertas compañías y gobiernos especialmente interesados en adquirir esa información.
En Applesfera
Expertos en seguridad coinciden en que compartir la ubicación es peligroso. El iPhone tiene tres alternativas mucho más seguras
Compañías como la que está detrás de 'Tinder' han salido a defenderse y afirmar que no tienen relación alguna con Gravy Analytics y probablemente sea cierto que no la mantienen de forma directa. En cambio, sí podría ser una relación indirecta al ser sus anunciantes los que lo tienen.
Lo mismo sucede con otra app de citas como es 'Grindr', también afectada y que declaró no tener nada que ver. Posteriormente se descubrió que estaba permitiendo que corredores de datos como Gravy tuvieran acceso a esos datos de ubicación del usuario. Los anunciantes ni siquiera tienen por qué llegar a colocar el anuncio con éxito para obtener la IP del usuario y, en base a ello, acabar obteniendo la ubicación exacta.
Qué solución podemos aplicar por nuestra cuenta
Se sigue investigando este caso a fondo para conocer todos los mecanismos que permitieron a los atacantes obtener estos datos. No obstante, la actividad parece haberse detenido, dado que los sitios web en los que se vendían estos datos están ahora inactivos.
En cualquier caso, conviene revisar ciertos ajustes para asegurarse de que ninguna app puede acceder a los datos. Aparte de tener la localización desactivada para las apps afectadas, algo que podría no ser suficiente, conviene también que se limite el rastreo con fines publicitarios. En el caso de iOS, es declinando una solicitud que aparece al abrir una app por primera vez.
Como soluciones más radicales está la idea de restringir por completo la localización a todas las aplicaciones desde los ajustes de privacidad del iPhone, así como navegar con una VPN para así proteger nuestra ubicación real. En última instancia estaría la idea de desinstalar las aplicaciones afectadas o, en su defecto, pagar por la versión de la misma en la que no se añadan anuncios.
En Applesfera | Los 33 mejores juegos para iPhone: gratis, de pago e incluidos en Apple Arcade
En Applesfera | Nueva Siri: novedades, dispositivos compatibles y todo lo que sabemos sobre ella
-
La noticia Miles de aplicaciones acceden a información privada sin permiso. La mejor solución está en tu iPhone fue publicada originalmente en Applesfera por Álvaro García M. .
Continúar leyendo...