Esta ha sido una semana bastante impresionante en lo que respecta a la privacidad y seguridad de los usuarios de teléfonos inteligentes. Específicamente, dos investigaciones han revelado preocupaciones preocupantes sobre la privacidad en torno a la publicidad de teléfonos inteligentes y el sistema de notificación de iOS.
El primero, una profunda investigación realizada por 404 Media, descubrió que una empresa llamada Patternz está utilizando el sistema de entrega de anuncios en los teléfonos inteligentes para extraer información a través de aplicaciones y luego enviarla a los postores.
El informe describió a Patternz como «una herramienta de espionaje secreta que puede rastrear miles de millones de perfiles telefónicos a través de la industria de la publicidad». Patternz utiliza una canalización en aplicaciones populares como 9Gag y un montón de aplicaciones populares de identificación de llamadas para hacer su nefasto trabajo. Según los informes, Patternz les dijo a sus clientes que puede monitorear prácticamente cualquier aplicación que sea capaz de publicar anuncios.
El CEO de la compañía dice que una vez que se implementa la herramienta, que cubre más de medio millón de aplicaciones, el teléfono se convierte en un «brazalete de seguimiento de facto». Según un documento de investigación condenatorio, perfila a más de 5 mil millones de usuarios y vende la información a los clientes que utilizan el mercado de ofertas en tiempo real (RTB). Ya sea que tenga un teléfono iPhone o Android, esto es algo que puede afectarlo.
ISA, la compañía de vigilancia detrás de Patternz, recopila estos datos de jugadores de RTB como Google y X, anteriormente conocido como Twitter. El conjunto de datos que vende puede incluir cualquier cosa, desde una ubicación muy específica de una persona que tenga una precisión de metros hasta un historial de su patrón de movimiento e incluso con quién se está reuniendo.
Una red de vigilancia masiva
La mera existencia de estas herramientas también pone en duda la eficacia de la función App Tracking Transparency de Apple, que pretende reducir dicho seguimiento con publicidad.
Los expertos en ciberseguridad dicen que tales herramientas permiten la vigilancia del gobierno, y empresas como ISA ya están anunciando sus servicios a las agencias de seguridad nacional. No es casualidad.
El jefe de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) ha reconocido que la NSA compra datos de navegación web de estadounidenses a corredores de datos, eludiendo la necesidad de órdenes judiciales.
La confirmación explosiva se produjo después de que el senador Ron Wyden (D-OR) suspendiera la nominación del director entrante de la NSA, Timothy Haugh, y exigiera respuestas sobre las prácticas de la agencia en la recopilación de datos de ubicación e Internet de los estadounidenses.
Wyden, que lleva tres años intentando revelar que la NSA compra los registros de Internet de los estadounidenses, recibió una carta el 11 de diciembre del actual director de la NSA, Paul Nakasone, confirmando estas compras. Reuters fue la primera en reportar los detalles de la carta.
Las notificaciones pueden ser nefastas
Pero los anuncios son solo la mitad del problema. Otra investigación realizada por Mysk reveló que los malos actores están explotando las notificaciones automáticas en los iPhones para recopilar datos cruciales para diagnósticos y entrega de datos personalizados.
Cada vez que una aplicación recibe una notificación push, iOS la activa brevemente, lo que le da una breve ventana para personalizar la notificación antes de mostrársela al usuario. No es sorprendente que varias aplicaciones sociales, tristemente célebres por sus hábitos invasivos de recopilación de datos, estén explotando este tiempo de ejecución en segundo plano proporcionado por las notificaciones automáticas.
Los desarrolladores pueden utilizar inteligentemente esta laguna para ejecutar código en segundo plano cuando lo deseen, simplemente enviando notificaciones push. Numerosas aplicaciones utilizan esta función para enviar de forma encubierta datos completos del dispositivo mientras operan en segundo plano, ejecutando efectivamente un sistema para dispositivos de huellas dactilares.
«La frecuencia con la que muchas aplicaciones envían información del dispositivo después de ser activadas por una notificación es alucinante», dice la firma de seguridad. Esta investigación ha desenterrado comportamientos sospechosos incluso de plataformas masivamente populares como Facebook, TikTok y LinkedIn.
¿Qué dicen los expertos?
¿La única solución a este problema? Desactivación de notificaciones.
«Más recientemente, los adversarios parecen estar utilizando ventanas emergentes de notificación y anuncios que pueden inducir a la víctima a instalar software espía en sus dispositivos», dice Jon Clay, CEO de la firma global de ciberseguridad Trend Micro, a Digital Trends en inglés.
Entonces, ¿qué puede hacer una persona promedio para evitar esa vigilancia ilícita, que puede transmitir detalles de identificación como la ubicación y los datos locales? «A muchas personas se les ha hecho creer que los dispositivos móviles son seguros por sí mismos», dice Clay, señalando que la instalación de bloqueadores de anuncios puede ofrecer algún tipo de red de seguridad o aplicaciones de seguridad dedicadas.
Lo que sucede en tu iPhone no se queda en tu iPhone.
«Los ataques de esta naturaleza son bastante insidiosos y extremadamente alarmantes», dice Alan Bavosa, vicepresidente de productos de seguridad de Appdome. Señala que los usuarios suelen estar en una posición de indefensión frente a este tipo de ataques, ya que no son conscientes de lo que está sucediendo en sus dispositivos en primer lugar.
«Hay pequeñas cosas que los usuarios pueden hacer para no empeorar las cosas, como descargar aplicaciones de las tiendas de aplicaciones estándar y no cambiar (hacer jailbreak o rootear) sus dispositivos», nos dice Bavosa. «Pero estas medidas son aditivas, no curativas».
Desafortunadamente, parece que la responsabilidad recae en última instancia en el usuario, y eso también es una medida preventiva. Una sugerencia común de los expertos en ciberseguridad es profundizar manualmente en la aplicación de configuración y deshabilitar las aplicaciones de notificación para ciertas aplicaciones y tal vez también para los sensores del dispositivo.
«Algunos programas publicitarios y spyware pueden ser publicados por malos actores en los mercados oficiales bajo la supervisión de una aplicación legítima», dice Shawn Loveland, director de operaciones de Resecurity. «Se recomienda no instalar aplicaciones aleatorias o aplicaciones que realmente no necesitas».
A pesar de que los malos actores han encontrado soluciones alternativas, pedir a las aplicaciones que no rastreen la actividad del usuario en su iPhone es un paso prudente. «Es una buena idea comprobar periódicamente los permisos de las aplicaciones, en particular los relacionados con la ubicación y el acceso al micrófono, y desactivar los que no sean necesarios», sugiere John Chapman, cofundador de la firma de seguridad MSP Blueshift.
A finales de este año llegará un respiro, ya que Apple se prepara para pedir a los desarrolladores que expliquen explícitamente por qué necesitan acceder a las notificaciones automáticas y a los sistemas de diagnóstico relacionados en los iPhones. No va a solucionar todos los problemas de una sola vez, pero al menos es un comienzo decente.