La mejor característica de privacidad de iOS 14 es la captura de aplicaciones & # 39; vastas capturas de datos
hace 4 años
En cada actualización de iOS, los usuarios obtienen más controles sobre los datos que los desarrolladores de aplicaciones recopilan sobre ellos. El nuevo iOS 14 no es diferente, excepto por una cosa: ni siquiera ha salido de la versión beta y sus características de privacidad ya están causando estragos en los principales desarrolladores de aplicaciones.
Las notificaciones de privacidad, que aparecen cada vez que una aplicación accede al micrófono, la cámara o el portapapeles, son responsables de los dudosos comportamientos de recopilación de datos de muchas aplicaciones que se descubrieron en las últimas semanas.
Es solo una característica de privacidad en una larga lista de nuevas características de preservación de la privacidad en iOS 14, que incluyen exigir a los desarrolladores que declaren qué datos recopilan en su aplicación; dando a los usuarios la posibilidad de elegir si comparten su ubicación aproximada con una aplicación en lugar de su ubicación precisa; y exigir a los desarrolladores que obtengan el permiso de los usuarios si desean rastrearlos con fines publicitarios.
Pero de todas estas adiciones, son las notificaciones de privacidad las que han causado el caos para los desarrolladores de aplicaciones. Ha estado eliminando aplicaciones de izquierda a derecha desde que se lanzó la versión beta en junio.
La semana pasada, Instagram se convirtió en la última aplicación en ser llamada por la función de notificaciones de privacidad de iOS 14 después de que los usuarios comenzaron a notar que el indicador de luz verde, que alerta a los usuarios de que la cámara se ha activado, seguía encendiéndose, incluso cuando la cámara no estaba en uso Al abordar el comportamiento, Instagram dijo que la activación de la cámara era solo un error y que estaba siendo activada por un usuario que se deslizaba hacia la cámara desde el feed de Instagram.
TikTok, LinkedIn y Reddit han quedado atrapados hasta ahora por la nueva notificación de privacidad, y los usuarios notaron que estaban recibiendo alertas que les decían que las aplicaciones estaban copiando contenido de otras aplicaciones cada pocas pulsaciones de teclas. Todos ellos resolvieron solucionar los problemas. Mientras Reddit atribuyó el comportamiento a un error, TikTok dijo que estaba copiando los datos del portapapeles como una medida anti-spam. LinkedIn dijo que copió los datos del portapapeles para realizar una verificación de igualdad entre lo que el usuario estaba escribiendo y lo que estaba en su portapapeles.
Apple puede detectar este comportamiento cada vez que una aplicación accede a la cámara, el micrófono o el portapapeles porque todas las aplicaciones tienen que comunicarse con la API de Apple. “Se debe acceder a funciones como el portapapeles y el micrófono a través del sistema operativo. [Apple] puede verificar si el acceso fue iniciado por el usuario a través de una selección de UI, o si la aplicación lo realizó de manera improvisada ”, dice Arosha Bandara, profesora de ingeniería de software en la Open University.
Los investigadores han advertido sobre varias aplicaciones importantes que almacenan datos del portapapeles durante varios años, pero la versión beta de iOS 14 hace que el comportamiento sea público para que todos lo vean por primera vez. Los investigadores de seguridad Talal Haj Bakry y Tommy Mysk identificaron 53 aplicaciones que estaban copiando datos del portapapeles sin el consentimiento de los usuarios en marzo.
"Creo que estas modificaciones de privacidad son un gran paso adelante desde la perspectiva del usuario, porque los desarrolladores y los ingenieros de Apple ya lo sabían antes, pero los usuarios no lo sabían", dice la ingeniera de seguridad Anastasiia Voitova. “Ahora los usuarios pueden ver, por lo que está haciendo que las cosas sean transparentes. Los usuarios pueden comenzar a hacer preguntas. "
Voitova dice que hay algunas razones por las cuales los desarrolladores de aplicaciones pueden estar recopilando datos del portapapeles. Una de estas razones es para fines de seguimiento de anuncios. "Desde una perspectiva de iOS, imagino que hay muchas aplicaciones que acceden al portapapeles", dice Aidan Fitzpatrick, fundador de la firma de datos de aplicaciones Reincubate. "Me imagino que hay muchas aplicaciones que abusan de lo que está en el portapapeles para aumentar la participación en su aplicación u obtener más información sobre usted".
Las aplicaciones del desarrollador de juegos Popcap y la aplicación HotelTonight de Airbnb, que habían sido vistas capturando datos del portapapeles, dijeron El Telégrafo que había rastreado el comportamiento hasta las herramientas de Google y la firma de pruebas de productos Apptimize, que tienen bibliotecas de terceros, esto sugiere que la copia del portapapeles no es intencional por parte del desarrollador de la aplicación, y podría ser solo un lado efecto de la codificación perezosa.
Muchos desarrolladores de aplicaciones aprovechan las bibliotecas de aplicaciones de terceros para mejorar sus aplicaciones, por ejemplo. A veces es por eso que puede ocurrir una copia involuntaria del portapapeles. "Las bibliotecas dentro de la aplicación reúnen los mismos permisos que la propia aplicación, pero los desarrolladores a menudo no leen el código de las bibliotecas de terceros", explica Voitova. "Un desarrollador puede tener muy buenas intenciones, pero algunas bibliotecas que usan pueden hacer un mal uso de los permisos para hacer algo malo".
Por supuesto, también existen razones legítimas de experiencia del usuario por las cuales una aplicación puede querer acceder a su portapapeles sin su permiso. Una aplicación de entrega, por ejemplo, puede querer pegar automáticamente un número de seguimiento en el campo de texto al abrir la aplicación. Pero para las aplicaciones que capturan maliciosamente datos del portapapeles o usan el micrófono, estas notificaciones de privacidad e indicadores luminosos podrían hacer que cambien su comportamiento dudoso.
Las notificaciones de privacidad de iOS 14, por ejemplo, ya han empujado a TikTok, LinkedIn, Reddit e Instagram a anunciar que codificarán el error o detendrán el comportamiento por completo. VICE admitió que su aplicación VICE News, que fue marcada por Haj Bakry y Mysk que ni siquiera sabía que sus aplicaciones estaban accediendo al portapapeles hasta que se lanzó la versión beta de iOS 14.
Aún así, es aconsejable recordar que la mayoría de los abusos de permisos ocurren en el sistema operativo Android de Google. El año pasado, investigadores del Instituto Internacional de Ciencias de la Computación descubrieron que hasta 1.325 aplicaciones de Android estaban recopilando datos, a pesar de que las aplicaciones de los investigadores les negaron el permiso para acceder a esos datos. Pero si Google decide implementar notificaciones de privacidad, sin embargo, es una historia diferente. La compañía no ha dicho si tiene la intención de implementar una característica similar en el futuro, pero las versiones recientes de Android han estado brindando a los usuarios más información sobre los datos que recopilan las aplicaciones.
Maximilian Golla, investigador de seguridad del Instituto Max Planck de Seguridad y Privacidad, dice que el modelo de negocio en Android es diferente a iOS. "Me pregunto si los desarrolladores de aplicaciones realmente quieren cambiar esto, o si Google realmente quiere implementar dicha función porque dependen de este tipo de seguimiento", piensa. "Google gana dinero con Google AdSense, y me sorprendería si Google implementa una notificación de seguimiento".
Por lo tanto, si bien las notificaciones de privacidad tienen la consecuencia involuntaria de obligar a los desarrolladores a cambiar sus hábitos de seguimiento, este cambio de cultura de transparencia solo puede ocurrir en iOS. En última instancia, Fitzpatrick cree que estas notificaciones de privacidad eventualmente eliminarán el comportamiento de seguimiento de las aplicaciones de iOS. "O van a dejar de hacerlo o van a tener que explicar por qué", dice.
Alex Lee es escritor de Mundo Informático. Él tuitea desde @ 1AlexL
Más grandes historias de Mundo Informático
? La ciudad francesa que creó su propia Amazonía
? Google se enriqueció con sus datos. DuckDuckGo está luchando
? ¿Qué mascarilla debes comprar? La guía CABLEADA
? Escuche The Mundo Informático Podcast, la semana en ciencia, tecnología y cultura, que se entrega todos los viernes
? Siga Mundo Informático en Gorjeo, Instagram, Facebook y LinkedIn
Si quieres conocer otros artículos parecidos a La mejor característica de privacidad de iOS 14 es la captura de aplicaciones & # 39; vastas capturas de datos puedes visitar la categoría Otros.
Otras noticias que te pueden interesar