El tema de la privacidad es algo que preocupa a todos los consumidores de tecnología, más aún en los tiempos que corren donde nuestros móviles son prácticamente pequeños ordenadores con contraseñas, historial de navegación y datos personales. Ahora, un desarrollador suizo ha demostrado con una aplicación llamada SpyPhone la exposición de nuestros datos en los iPhones / iPod touch.
En realidad el problema se limita al acceso que las aplicaciones tienen del núcleo del dispositivo: Apple, mediante una SDK facilita a los desarrolladores el acceso a funcionalidades como el autocompletado, información de geolocalización, acceso a imágenes... Sin embargo, esto puede ser un problema si se creara una aplicación que utilizase estos datos para enviarlos fuera del dispositivo.
Seriot (el desarrollador en cuestión) ha demostrado con SpyPhone como cualquier aplicación instalada en el iPhone o iPod touch tiene acceso a passwords, agenda, información de cuentas de correo, imágenes, historial de navegación, YouTube, historial de marcación en teclado (utilizado para el "autocompletar")... Y que mediante un proceso sencillo se podría enviar esta información a "otro lado".
El desarrollador confirma que ésto se puede lograr incluso sin que el iPhone esté con el jailbreak hecho, aunque eso sí, hay que "instalar manualmente" esta aplicación. Aplicación que, por supuesto, no ha sido (ni será) aprobada por la App Store. El caso es que aún así, Seriot comenta que sería posible implementar este código "oculto" entre otras funcionalidades de la aplicación.
Y aquí es cuando Apple debería demostrar que el control de validación de aplicaciones sirve para algo más que para censurar aquellas que no son políticamente correctas: Lo que tendría hacer la compañía (según mi opinión), es indagar en el código fuente y auditar cada una de las aplicaciones verificando que se no compromete la seguridad de los usuarios.
De cualquier forma, el problema que comenta Seriot ha sido mostrado en un iPhone, pero... ¿Hasta que punto otras plataformas (Android, Windows Mobile...) no pueden verse "afectadas" por estos modernos sistemas de desarrollo de aplicaciones, que las compañías ofrecen facilitando el acceso a estas herramientas con información "confidencial"? Para tranquilizar a la gente, decir que no existen pruebas de que hoy en día ninguna aplicación esté utilizando este sistema para "robarnos" información confidencial. Con la cantidad de usuarios que hay de la App Store, el tráfico de estos datos hubiera sido descubierto tarde o temprano.
Por la "parte que nos toca", esperamos que se tomen cartas en el asunto y se implemente algún sistema que impida que cierta información "salga" del teléfono. Seriot desde luego se lo pone fácil: Ha elaborado un informe sobre la seguridad en los iPhones muy completo y ha puesto el código fuente de SpyPhone en Internet. Tu turno, Apple.
Vía | Taranfx
Ver 16 comentarios