Header Ads Widget

Ticker

6/recent/ticker-posts

En el seguimiento de aplicaciones, tanto Android como iOS tienen que hacerlo mejor

Si bien Google ha anunciado planes para restablecer los permisos para aplicaciones de Android más antiguas y poco utilizadas, los esfuerzos de transparencia de seguimiento de aplicaciones de Apple en iOS no han cumplido con la gran visión de la compañía.


El uso de aplicaciones móviles sigue aumentando en las empresas de todo el mundo, y no pasará mucho tiempo antes de que casi todas las comunicaciones entre empleados y contratistas se realicen a través de dispositivos móviles. Es por eso que es una amenaza tal para la seguridad y el cumplimiento que las aplicaciones móviles tienen acceso extenso a todo en un dispositivo, y pocas limitaciones sobre lo que esas aplicaciones pueden compartir.


Apple argumenta que ya está haciendo algo al respecto en iOS con su impulso de transparencia de seguimiento de aplicaciones. Pero un  informe en The Washington Post la  semana pasada socava las promesas de la compañía. ¿Por qué? Porque Apple ha confiado en los proveedores de aplicaciones para que realmente hagan lo que acuerdan hacer. (Nadie podría haber previsto que estallaría).


[Relacionado: Apple debe actuar contra las falsas promesas de privacidad de las aplicaciones ]

Antes de profundizar en los últimos desarrollos de intercambio de datos de aplicaciones de Apple, hay algunas noticias potencialmente buenas para los usuarios de Google Android. En una publicación de blog de este mes , Android se comprometió a implementar nuevas reglas a partir de diciembre que, de forma predeterminada, bloquearían los permisos para las aplicaciones que no se hayan usado por un tiempo. 


Básicamente, esto protegería a los usuarios de las aplicaciones antiguas que han olvidado, asegurándose de que el acceso de las aplicaciones a la información confidencial del dispositivo sea limitado. Esto difiere de la táctica de Apple en que no parece depender de la cooperación de los proveedores.

“Para que funcionen, las aplicaciones a menudo necesitan solicitar ciertos permisos, pero con docenas de aplicaciones en un dispositivo determinado, puede ser difícil mantenerse al día con los permisos que otorgó anteriormente, especialmente si no ha usado una aplicación durante un período de tiempo prolongado ”, decía la publicación del blog. “En Android 11, presentamos la función de restablecimiento automático de permisos. Esta función ayuda a proteger la privacidad del usuario al restablecer automáticamente los permisos de tiempo de ejecución de una aplicación, que son permisos que muestran un mensaje al usuario cuando se solicita, si la aplicación no se usa durante unos meses.

"A partir de diciembre de 2021, ampliaremos esto a miles de millones de dispositivos más", continuó la publicación. “Esta función se habilitará automáticamente en dispositivos con servicios de Google Play que ejecutan Android 6.0 (nivel de API 23) o superior. La función estará habilitada de forma predeterminada para las aplicaciones destinadas a Android 11 (nivel de API 30) o superior. Sin embargo, los usuarios pueden habilitar el restablecimiento automático de permisos de forma manual para las aplicaciones que tienen como objetivo los niveles de API 23 a 29 ".


El blog también entró en más detalles sobre el tiempo. 


En diciembre, "la función de restablecimiento automático de permisos comenzará un despliegue gradual en los dispositivos con la tecnología de Google Play Services que ejecutan una versión entre Android 6.0 y Android 10. En estos dispositivos, los usuarios ahora pueden ir a la página de configuración de restablecimiento automático y habilitar / deshabilitar el reinicio automático para aplicaciones específicas. El sistema comenzará a restablecer automáticamente los permisos de las aplicaciones no utilizadas unas semanas después de que la función se inicie en un dispositivo ".

En algún momento del primer trimestre de 2022, "la función de restablecimiento automático de permisos llegará a todos los dispositivos que ejecuten una versión entre Android 6.0 y Android 10."

La mala noticia: Android no ofrece protección de inmediato, lo que significa que los desarrolladores de aplicaciones se apresuran a descargar tantos datos personales como puedan antes de la represión. 


En este contexto, "datos personales" es un nombre poco apropiado. No me malinterpretes: esas aplicaciones están obteniendo una gran cantidad de datos personales. Pero desde una perspectiva de TI, es importante centrarse en el hecho de que las aplicaciones también están accediendo potencialmente a paletas de datos empresariales confidenciales . Y mientras sus empleados / contratistas continúen comunicándose con clientes y socios y otras personas con métodos de comunicación no cifrados, tendrá problemas tanto con la ciberseguridad como con el cumplimiento.


Aún así, la defensora de la seguridad móvil Ilia Kolochenko, fundadora de ImmuniWeb, argumentó que el movimiento de Android es realmente un paso positivo.


“Este es un cambio de juego para muchos usuarios involuntarios de Android que erróneamente otorgaron permisos excesivos a aplicaciones móviles que no los necesitan o incluso al malware”, dijo Kolochenko. "Muchos millones de usuarios no técnicos son engañados para otorgar permisos peligrosos a aplicaciones de adware o incluso para instalar aplicaciones maliciosas y luego otorgan todos los permisos existentes que pueden llevar a un compromiso total del dispositivo".

La primera línea de defensa para cualquier aplicación móvil debe ser que el proveedor del sistema operativo busque problemas. Por supuesto, ni Google ni Apple han estado dispuestos a gastar el dinero necesario para el personal necesario para hacer eso. Ambas empresas creen que la falta de seguridad en las aplicaciones no es un factor decisivo para sus clientes, lo que significa que no perderán muchas ventas haciendo lo mínimo.

Puede que tengan razón. Y mientras iOS y Android controlen abrumadoramente el espacio móvil, pragmáticamente no hay opciones para las empresas que no sean admitir una o ambas.

Ahora, veamos lo último en el mundo de la protección de aplicaciones de Apple, cortesía de The Washington Post . El titular resume muy bien las cosas: "Cuando pides a la aplicación que no rastree, algunas aplicaciones de iPhone siguen fisgoneando de todos modos".


Así es como The Post explica lo que está sucediendo: “… Algo curioso sucede después de que pides que no te rastreen, según una investigación realizada por investigadores del fabricante de software de privacidad Lockdown y The Washington Post. Subway Surfers comienza a enviar una empresa de publicidad externa llamada Chartboost 29 puntos de datos muy específicos sobre su iPhone, incluida su dirección de Internet, su almacenamiento gratuito, su nivel de volumen actual (a 3 puntos decimales) e incluso su nivel de batería (a 15 puntos decimales. Es el tipo de datos únicos que los anunciantes podrían usar para identificar su iPhone, posiblemente para informarles qué otras aplicaciones usa o cómo dirigirse a usted. En otras palabras, está eludiendo su solicitud para que lo dejen solo. No puede detenerlo. "

Esta es la toma de huellas dactilares del teléfono, que puede ser alarmantemente efectiva. Permite a los proveedores reconocer su dispositivo cuando aparece en su radar. ¿Qué sucede cuando su CEO está llevando a cabo negociaciones supuestamente secretas con un posible objetivo de adquisición, o si alguien está probando un dispositivo que aún no se ha lanzado? 

Apple parece apreciar plenamente y exigir privacidad para los lanzamientos de sus productos, y habla mucho de su devoción por la privacidad. Y, sin embargo, es profundamente arrogante sobre los secretos de cualquier otra empresa. 

Apple le dijo al Post que investigaría el problema y trabajaría con los desarrolladores de aplicaciones para asegurarse de que todo esté bien. Pero después de varias semanas, nada cambió.

Publicar un comentario

0 Comentarios