Aplicaciones de iOS recopilan y venden datos de ubicacion

Cada vez más aplicaciones de iOS recopilan datos de ubicación, identificadores de red WiFi y otros datos de usuarios de iPhone y los venden a empresas de monetización.

Un grupo de investigadores de seguridad que desarrolló la popular aplicación de firewall móvil Guardian reveló que un número creciente de aplicaciones iOS actualmente recolecta datos de ubicación, identificadores de redes WiFi y otros datos de usuarios de iPhone y los vende a compañías de publicidad.

Permítanme resaltar inmediatamente que estas aplicaciones de iOS recopilan datos pidiéndoles permiso a los usuarios para hacerlo, pero les falta informarles a los usuarios que la información recopilada se comparte con compañías de publicidad y marketing de terceros.

Los expertos han observado que todas estas aplicaciones tienen códigos de seguimiento incorporados proporcionados por las empresas de publicidad y marketing.

"El equipo de GuardianApp ha descubierto que se ha utilizado un número creciente de aplicaciones de iOS para recopilar de forma encubierta historiales de ubicación precisos de decenas de millones de dispositivos móviles, utilizando el código empaquetado proporcionado por las empresas de monetización de datos. En muchos casos, el código de seguimiento empaquetado puede ejecutarse en todo momento, enviando constantemente coordenadas GPS del usuario y otra información ", afirma el equipo de investigación de la aplicación Guardian.

"Para obtener acceso inicial a datos precisos desde los sensores GPS del dispositivo móvil, las aplicaciones generalmente presentan una justificación plausible relevante para la aplicación en el cuadro de diálogo Permisos de servicios de ubicación, a menudo con poca o ninguna mención del hecho de que los datos de ubicación serán compartidos con entidades de terceros para fines no relacionados con la operación de la aplicación ".

La mayoría de las aplicaciones solicitaban permiso para acceder a las coordenadas del GPS, a los datos del faro Bluetooth LE y al SSID de Wi-Fi (nombre de red) y al BSSID (dirección MAC de red).

Algunas aplicaciones también recopilan otros tipos de información del dispositivo, incluida la información del acelerómetro (eje X, eje Y, identificador publicitario (IDFA), porcentaje de carga de la batería y estado (batería o cargador USB), red celular MCC / MNC , Nombre de red celular, Altitud GPS y / o Velocidad, marcas de tiempo de salida / llegada a una ubicación.

El informe publicado por el equipo de la aplicación Guardian incluye los nombres de 12 empresas de monetización que recibieron datos junto con los nombres de 24 aplicaciones que usan el código de seguimiento proporcionado por las empresas de monetización de datos de ubicación.

El informe también incluye los nombres de 100 aplicaciones de noticias que contienen el código de monetización proporcionado por la empresa de monetización de datos RevealMobile.

"En agosto de 2017, también se encontró que RevealMobile estaba empaquetado en la aplicación AccuWeather durante un breve período de tiempo y los usuarios lo criticaron por recopilar Wi-Fi SSID y BSSID del usuario, incluso si se negó el acceso a los Servicios de ubicación (Más: https: / /www.zdnet.com/article/accuweather-caught-sending-geo-location-data-even-when-denied-access/ ). "continúa el informe.

Los expertos también compartieron estas mitigaciones potenciales:

  • Vaya a Configuración-Privacidad-Publicidad y active Limitar seguimiento de anuncios para que la identificación exclusiva de su dispositivo iOS sea más difícil para los rastreadores de ubicación.
  • Presione "No permitir" si el cuadro de diálogo de permiso de Servicios de ubicación contiene "Ver política de privacidad" o texto similar.
  • Use un nombre muy genérico para el SSID del enrutador de su casa (por ejemplo, "home-wifi-1").
  • Desactive la funcionalidad Bluetooth cuando no esté en uso.

Fecha actualización el 2018-09-10. Fecha publicación el 2018-09-10. Categoria: ios Autor: Oscar olg Mapa del sitio Fuente: securityaffairs
ios