Usan anuncios y notificaciones para espiar a millones de usuarios de iPhone
Una nueva red de espionaje a través de apps y notificaciones ha sido descubierta y exponen cómo funciona en nuestros iPhone
Una serie de investigaciones respaldan que anuncios en apps y notificaciones se utilizan para identificar usuarios y espiarlos a través del iPhone. ¿Cómo es esto posible? De acuerdo con el primer informe, los anuncios dentro de las apps recopilan datos con el fin de identificar el iPhone y acto seguido enviar datos confidenciales a servicios de seguridad. El otro indica que apps como Facebook y TikTok aprovechan una vulnerabilidad sobre notificaciones automáticas que obtienen a su vez datos para su uso.
¿Cómo obtienen nuestros datos en iPhone si es "seguro"?
¿Recuerdas la opción de no rastrear en cada app que usas en iOS? De acuerdo con la información, las empresas trabajaron en un método de puerta trasera para seguir logrando sus cometidos. En 2020 se puso disponible la transparencia de rastreo en apps, la actividad que realizamos y que otras empresas pueden rastrear con "fines publicitarios".
La realidad es que los anunciantes se aprovecharon de las huellas digitales que tenemos en nuestro dispositivo. El navegador en cuestión es el que ahora proporciona los datos que las empresas buscan. Es distinto ver un sitio web en Mac que en iPhone. Los sitios web son hábiles y sofisticados, pueden obtener una buena cantidad de información en cuestión de minutos.
Al tener huellas digitales identifican a cada dispositivo, pueden seguir rastreándonos tal cual sucedía con las apps hasta que existiera la transparencia que tanto presumió Apple en su momento. La cosa no termina ahí, existe una herramienta global de espionaje telefónico.
Patternz, el espionaje continua a millones de personas
Apps como 9GAG, Kik y otras de identificación de llamadas son parte de una vigilancia que incluye anuncios. Los usuarios son sujetos de una poderosa herramienta que termina desembocando en un monitoreo masivo dirigido a agencias de seguridad nacional. Las ubicaciones, pasatiempos y hasta información de familiares son utilizadas para crear perfiles, de acuerdo con la investigación de 404 Media.
Las redes publicitarias son el punto de partida, son las que recopilan estas huellas del dispositivo y se utilizan para activar posteriormente la vigilancia. ¿Qué recopilan exactamente? En una prueba realizada, se incluyen una larga de coordenadas en GPS con alta precisión, los lugares visitados y hasta las ubicaciones del trabajo y el hogar. Se identifican las marcas del móvil, el sistema operativo y las apps que el usuario utiliza diariamente.
¿Cómo cae el usuario en esta trampa? Fácilmente abusan de las herramientas publicitarias, las ofertas en tiempo real que nos ofrecen o llegan día a día. Por ejemplo, la competencia entre anuncios que buscan clientes dispuestos a comprar productos de una marca. Ellos ya saben cuántos usuarios coinciden con el público objetivo gracias a la extracción de datos previos.
El informe indica que son más de 60.000 apps en iOS que se utilizan con estos fines. Las apps no tienen ni siquiera idea de cómo pasa. Patternz es la herramienta macabra que está extrayendo la información sin que los usuarios podamos hacer algo al respecto.
Notificaciones push como herramienta de espionaje
Mysk, una firma de seguridad, ha publicado otro informe en el que también las notificaciones push del iPhone se utilizan como espionaje. Una app activa la notificación push, iOS activa la app en segundo plano y se personaliza la notificación final antes de ser lanzada al usuario.
Se ejecuta silenciosamente en segundo plano mientras se envía información del dispositivo. También se toman huellas digitales y se rastrean a usuarios en sus actividades con otras apps.
Google y Apple ya están enterados de esta situación. Los de Mountain View finalizaron relaciones con una empresa que utiliza anuncios para tomar huellas digitales. Los de Cupertino ya están desarrollando nuevas protecciones contra las apps automáticas. En la primavera, Apple tomará nota de los desarrolladores que declararán cómo funciona exactamente la API que devuelve señales de dispositivo únicas.
¿Lograrán poner un alto a estos abusos? ¿Qué podemos hacer de nuestra parte? Conociendo lo que pueden hacer con nuestra información, lo mejor es que cuando hagamos algún tipo de transacción por internet lo hagamos en modo incógnito. Si se trata de información muy sensible, lo mejor será detener el uso de las cookies por algún tiempo. En las apps, recuerda no ser tan susceptible a las notificaciones que te llegan en servicios, compras u otro tipo de app que utilice información muy personal.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.