Saltar al contenido
Noticias de tecnologia

Estimados usuarios de iPhone: Sus aplicaciones lo están espiando

Estimados usuarios de iPhone: Sus aplicaciones lo están espiando

Recientemente, Palm fue atacada cuando el programador Joey Hess descubrió que el sistema operativo del teléfono inteligente Pre estaba enviando las ubicaciones GPS de los usuarios a Palm a diario. Aunque esta información se reveló en la política de privacidad de la empresa, la mayoría de los propietarios del teléfono no lo sabían. El incidente generó dudas sobre la privacidad del consumidor y la medida en que tanto los fabricantes de teléfonos móviles como los desarrolladores estaban recopilando datos sobre los usuarios móviles.

Si cree que no se ve afectado por este tipo de problemas porque no tiene una Pre, piénselo de nuevo. Varias aplicaciones de iPhone, sí, incluso las aprobadas por Apple, también están ocupadas rastreando sus datos personales y “llamando a casa”. ¿Qué aplicaciones? ¿Qué datos? Como usuario final, es difícil determinar esta información. Pero algunos desarrolladores de iPhone han estado investigando este problema y los resultados de sus hallazgos pueden sorprenderlo.

¿Es Pinch Media Spyware? Un desarrollador dice “Sí”

Hasta donde sabemos en este momento, Apple no está realizando ningún seguimiento de usuarios a través de sus aplicaciones preinstaladas. Sin embargo, eso no significa que nadie te esté rastreando en algún lugar. Hay una serie de aplicaciones disponibles ahora en iTunes App Store que rastrean sus datos de usuario, incluyendo cosas como la ubicación, la identificación única de su iPhone, el modelo del teléfono, si tiene “jailbreak” y posiblemente incluso su sexo, mes y año de nacimiento, y si la aplicación está habilitada para Facebook.

Específicamente, una empresa de análisis móvil llamada Pinch Media se destaca por ser más intrusiva que otras cuando se trata de este tipo de seguimiento. Las empresas de análisis móvil como Pinch permiten a los desarrolladores insertar código en su aplicación con el fin de rastrear y analizar cómo interactúan sus usuarios con las aplicaciones. En general, este tipo de seguimiento es relativamente inofensivo para el usuario final y útil para el desarrollador. Revela estadísticas como: ¿Cuánto tiempo jugó el usuario o usó la aplicación? ¿Los usuarios acceden a esta función más que a esa? ¿A qué hora del día los usuarios inician la aplicación? Y así. Los resultados de este tipo de seguimiento permiten a los desarrolladores hacer que sus aplicaciones sean más utilizables y ayudarlos a rediseñar o modificar aspectos de las aplicaciones que pueden no estar funcionando.

Sin embargo, en el caso de Pinch Media, el seguimiento del usuario va un poco más allá según un desarrollador de iPhone. Él dice que las aplicaciones que usan Pinch Media rastrean la siguiente información:

  • ID único de iPhone
  • modelo de iPhone
  • versión del sistema operativo
  • Versión de la aplicación (en este caso, zoom de la cámara 1.x)
  • Si la aplicación está pirateada
  • Si tu iPhone tiene jailbreak
  • Hora y fecha en que inicia la aplicación
  • Hora y fecha en que cierra la aplicación
  • Su latitud y longitud actuales
  • Tu género (si Facebook está habilitado)
  • Su mes de nacimiento (si Facebook está habilitado)
  • Su año de nacimiento (si Facebook está habilitado)

Lo peor es que estás a menudo nunca dijoque la aplicación realizará este nivel de seguimiento detallado y, a menudo, nunca se le da la oportunidad de optar por no participar. Los datos registrados se rastrean continuamente cada vez que utiliza la aplicación. Esta violación de la privacidad del usuario es tan atroz que el desarrollador incluso llega a llamar a Pinch Media “software espía para iPhone”.

Además, una publicación reciente en el blog del equipo de desarrollo de iPhone, el sitio alojado por los desarrolladores que lanzan las aplicaciones de liberación y desbloqueo para el iPhone, también llama a Pinch Media para rastrear su ubicación incluso cuando no es necesario hacerlo. En el ejemplo que citan, se identificó una aplicación de calculadora de propinas que rastrea su ubicación geográfica a través del tiempo y carga esos datos en Pinch Media.

No son los medios de pellizco los que tienen la culpa, son los desarrolladores

Sin embargo, en los comentarios de la publicación del blog, un desarrollador que usa el análisis de Pinch Media se defiende, afirmando que su aplicaciones hacer solicite permiso antes de recopilar estadísticas. Se enfurece ante la sugerencia de que deberían llamarse “software espía”.

Pinch Media también está frustrado por estas acusaciones. Argumentan que no se puede devolver ninguna ubicación sin el consentimiento explícito del usuario. Dado que debe presionar un botón que permite explícitamente que la aplicación acceda a su ubicación, ¿cómo podría ser esto sin el consentimiento del usuario? La compañía también afirma que las publicaciones de blog de esta persona de 0th3lo están “llenas de inexactitudes fácticas” (aunque no detallaron específicamente qué partes son inexactas). Incluso insinúan que las motivaciones del bloguero se centran menos en exponer las violaciones de la privacidad del usuario y más en tomar represalias contra la empresa porque Pinch Media lanzó recientemente herramientas que permiten a los desarrolladores identificar aplicaciones pirateadas (también conocidas como robadas). Eso sería algo que a este desarrollador en particular, un miembro activo de los foros hackulo.us (un foro para aplicaciones pirateadas), no le agradaría.

La compañía nos asegura que su producto cumple con todas las leyes de privacidad más importantes, diciendo que no se almacena información de identificación personal y el usuario opta por el EULA de la Aplicación con Licencia, que permite específicamente la recopilación de información y su envío a terceros. De hecho, dice un portavoz de la empresa, el seguimiento realizado por su empresa es incluso menos intrusivo que el análisis web, donde la información se recopila sin el consentimiento o la suscripción de nadie, señalando anuncios en este mismo sitio web como un ejemplo de eso.

¿Es esto realmente un problema?

Al final del día, ¿este tipo de seguimiento es tan invasivo? Bueno, rastrear un identificador único como el UUID del iPhone es no exactamente comparable al tipo de seguimiento que ve en la web hoy. No son datos anónimos, es una identificación exacta que es única para cada dispositivo físico que fabrica Apple. Y Pinch Media no es la única empresa de análisis que realiza un seguimiento de esta información. Además, al rastrear sus datos de ubicación en el iPhone (0th3lo dice que Pinch Media calcula esto a 8 puntos decimales), que puede ser mucho más exacto y exacto que cualquier tipo de búsqueda de direcciones IP basada geográficamente en la web. En lugar de obtener una ubicación general, los datos de ubicación en un móvil con GPS pueden identificar su latitud y longitud precisas.

Pero, ¿debería preocuparse? Quizás. Aunque Apple requiere que las aplicaciones pregunten si pueden usar su ubicación al momento del lanzamiento, no hay necesariamente requisitos para que los desarrolladores de aplicaciones revelen qué datos están rastreando más allá de los datos de ubicación, con qué frecuencia se rastrea y qué están haciendo con esos datos. cuando se recibe. Tampoco requieren que los desarrolladores soliciten su consentimiento antes de que se lleve a cabo este tipo de monitoreo detallado.

Aún así, no se debe temer a todas las aplicaciones que utilizan análisis en el back-end. En su mayor parte, los datos que se registran son anónimos y ayudan a los desarrolladores a crear mejores aplicaciones. El problema es que, a día de hoy, no hay forma de saber qué aplicaciones son las seguras.

Actualizar: Pinch Media ha publicado una aclaración sobre lo que hacen aquí.

¿Quieren más? Gracias a @ 0th3lo, aquí hay una lista continua de aplicaciones que “llaman a casa” y qué datos se están rastreando. Algunas aplicaciones en esta lista son: AroundMe, Aussie Rules LIVE, Camera Zoom, Discover, Flick Fishing, iiQuota, Mummy’s Revenge, Police Scanner, Stickwars, The Moron Test, TouchGrind, Touch KO, TwiterFon, FaceFighter, Grunts, SmackTalk, Postman, vDrummer, Wobble, iFarty, iAppUSA y Lonely Planet Guide.