DECENAS DE APLICACIONES POPULARES DE LA APP STORE ENVIAN DATOS DE LOCALIZACIÓN DE SUS USUARIOS A EMPRESAS QUE LOS REVENDEN

Un grupo de investigadores expone que docenas de aplicaciones populares de iPhone están compartiendo «silenciosamente» los datos de ubicación de «decenas de millones de dispositivos móviles» con empresas de venta de datos a terceros.

Casi todas requieren acceso a los datos de ubicación del usuario para que funcionen correctamente, como las aplicaciones meteorológicas y de acondicionamiento físico, pero comparten esos datos a menudo con otras empresas como una forma de generar ingresos.

En muchos casos, las aplicaciones envían ubicaciones precisas y otros datos sensibles e identificables «en todo momento, constantemente» y, a menudo, con «poca o ninguna mención al usuario» de que los datos de ubicación se compartirán con terceros, dicen los investigadores de seguridad del proyecto GuardianApp.

«Creo que las personas deberían poder usar cualquier aplicación que deseen en sus teléfonos sin temor a que el acceso a datos confidenciales pueda significar que estos datos serán enviados «silenciosamente» a alguna entidad que no conocen y hará cualquier tipo de negocios con ellos «, dijo Will Strafach, uno de los investigadores.

Utilizando herramientas para monitorear el tráfico de red, los investigadores encontraron 24 aplicaciones populares de iPhone que estaban recolectando datos de ubicación, para saber dónde está una persona y desde dónde la visita. Estas empresas de monetización de datos también recopilan otros datos del dispositivo, desde el acelerómetro, el estado de carga de la batería y los nombres de las redes en el alcance (que ya hemos visto en este artículo que también forman parte de un método para conocer nuestra ubicación).

A menudo estas firmas pagan a los desarrolladores de aplicaciones para recopilar datos y hacer crecer sus bases de datos y para ofrecer anuncios basados ​​en el historial de ubicaciones de una persona. Pero aunque muchos afirman que no recopilan información de identificación personal, Strafach dijo que las coordenadas de latitud y longitud pueden fijar a una persona en una casa o en su trabajo.

Por nombrar algunas:

ASKfm, una aplicación anónima de preguntas y respuestas centrada en los adolescentes, tiene 1.400 calificaciones en la tienda de aplicaciones de Apple. Solicita el acceso a la ubicación de un usuario que «no se compartirá con nadie». Pero la aplicación envía los datos de ubicación a dos empresas de datos, AreaMetrics y Huq. El fabricante de la aplicación dijo que cree que sus prácticas de recolección de ubicaciones «se ajustan a los estándares de la industria y, por lo tanto, son aceptables para nuestros usuarios».

El radar meteorológico NOAA tiene más de 266,000 reseñas y millones de descargas. El acceso a tu ubicación «se usa para proporcionar información meteorológica». Sin embargo, una versión anterior de la aplicación en marzo enviaba datos de ubicación a tres empresas, Factual, Sense360 y Teemo. El código ha sido eliminado desde entonces. Un portavoz de Apalon, que creó la aplicación, dijo que «realizó una prueba breve y limitada con algunos de estos proveedores» a principios de este año.

Homes.com es una aplicación popular que le pide que encienda su ubicación para ayudar a «encontrar hogares cercanos». Pero el código, que se cree que es antiguo, aún envía coordenadas precisas a AreaMetrics. El fabricante de la aplicación dijo que utilizó AreaMetrics «por un corto período» el año pasado, pero asegura que el código fue desactivado.

Perfect365, una aplicación de belleza que usa realidad aumentada con más de 100 millones de usuarios, solicita la ubicación para «personalizar su experiencia según su ubicación» y remite a los usuarios a la política de privacidad para obtener más información, que establece que los datos de ubicación se usarán para publicidad. La aplicación fue retirada brevemente luego de que una historia de BuzzFeed News a principios de este año informara a los investigadores, pero regresó a la tienda de aplicaciones días después. La versión actual de la aplicación contiene el código para enviar datos a ocho empresas independientes de monetización de datos.

Y la lista continúa con cientos y cientos de aplicaciones. La decisión de Apple de exigir y revisar las políticas de privacidad de las aplicaciones se inicia el próximo mes de Octubre. Pero dado que pocas personas las leen, no esperemos que las aplicaciones cambien su comportamiento a corto plazo.

Fuente: TechCrunch.