Mi buen amigo FerGil de Nada de Política, desde hace exactamente un mes me había enviado el artículo de ALT1040: Aplicaciones para el iPhone pueden obtener tus datos privados sin que lo sepas. Lamentablemente por cuestiones personales y laborales no había podido publicarlo ya que no quería quedarme simplemente en retransmitir el contenido, sino que quería investigar un poco más a fondo y ver que pasa con este comentario.
¿Spyware en tu iPhone?
La premisa es simple, una librería de funciones para el iPhone permite obtener una cantidad increíble de datos sobre tu persona. Esta librería, llamada Pinch Analytics de la compañía Pinch Media, puede obtener el identificador de tu iPhone (o iPod touch), tu localización geográfica (si la tienes habilitada), si tu aplicación es pirata, si tu teléfono está “jailbreakeado” e incluso datos personales extraídos de tu Facebook (como sexo y edad).
Es algo totalmente preocupante, ya que con toda esta información disponible es fácil deducir que pueden descubrir tu identidad verdadera, por mucho que no recolecten tu nombre (ya sería el colmo). Obviamente, la justificación es que los desarrolladores de aplicaciones desean saber quien es su mercado y poder ajustarse mejor a él, pero aún así, toda recopilación de información personal siempre tiene que hacerse de manera transparente, preguntando al usuario no solo si quiere compartir la información, sino especificar claramente que tipo de información quiere compartir y con qué frecuencia. Por mucho que esta librería se considere “no dañina”, el simple hecho de no obtener autorización ya la convierte en spyware.
Por un lado la compañía Pinch Media se justifica diciendo que han puesto desde el inicio mecanismos de obtención de la autorización, pero que los desarrolladores no los utilizan. Aún así, siento que la responsabilidad de la compañía es realizar la librería de tal manera que siempre sea necesario pedir la autorización.
Incluso, como comentan en ALT1040, el blog i-phone-home se dedica a analizar exactamente qué aplicaciones mandan datos de manera subrepticia, y nos dice qué datos mandan. También en el caso de que tengan un iPhone con jailbreak, pueden editar su archivo de HOSTS para evitar que los datos sean enviados.
La solución es simple, eviten comprar o bajar las aplicaciones que envíen información, a menos que en la misma página de la aplicación diga qué datos son recopilados y si se puede cancelar el envío de la información.
Si ya compraron la aplicación, lo mejor que pueden hacer es entrar a la tienda de iTunes y dejar una reseña con una sola estrella como calificación, pidiendo que sean retiradas las medidas de envío de datos de la aplicación. Créanme, los desarrolladores se fijan mucho en las reseñas de iTunes.
Probablemente te interese leer:
Pingback: El Libro Maquero » Archivo » ¿Spyware en el iPhone?