22 diciembre 2024

Según un estudio muchas de las apps para iOS siguen registrando el UDID de los dispositivos

privacy-shutters

Según un estudio llevado a cabo por investigadores de la Universidad de California en San Diego, muchas de las aplicaciones para iOS registran el identificador exclusivo de los dispositivos (UDID), a pesar de que en el 2011 Apple aconsejó que las aplicaciones deberían dejar de hacerlo.

El estudio incluye datos de 225.000 aplicaciones trabajando en aproximadamente 90 mil iPhones y del mismo se desprende que entre Febrero del 2012 y Diciembre del mismo año, 48% de esas aplicaciones accedieron al UDID.

Para recoger los datos utilizaron la aplicación ProtectMyPrivacy, la cual detecta los datos que intentan acceder otras aplicaciones instaladas en el terminal.  Cuando una app trata de acceder a datos sensibles, esta aplicación informa al usuario, el cual puede bloquear el acceso.

Para poder realizar el estudio tuvieron que usar solo los datos de dispositivos a los que se les practicó el Jailbreak, ya que por defecto iOS no permite que aplicaciones realicen un seguimiento de este tipo.  Dicho esto, es necesario aclarar que el estudio es válido también para los dispositivos sin jailbreak, pues muchas de las aplicaciones verificadas en el estudio, también se utilizan en estos dispositivos.

Según la fuente y a pesar de que desde el primero de Mayo Apple comenzó a rechazar apps que acceden al UDID, los investigadores Yuvraj Agarwal, encargado del estudio, junto con el investigador Malcolm Hall, detectaron que el 40% de las apps siguen intentando acceder la UDID, a pesar de que muchas se han actualizado después del 1 de Mayo.

De esto se desprende o que los controles de Apple no son tan efectivos o bien que Apple hace la vista gorda y deja pasar en forma selectiva algunas de las aplicaciones.

Igualmente, aún siguiendo el consejo de Apple de no consultar directamente el UDID, los desarrolladores de apps tienen otras formas de hacer un seguimiento de los usuarios.  Según Jeremy Linden de la firma de seguridad Lookout, se puede grabar la dirección MAC, que también es única como el UDID.

Por suerte el acceso a UDID ya no será posible a partir del lanzamiento de la nueva versión iOS 7.

Actualización: Las aplicaciones antiguas pueden seguir accediendo al UDID, pues Apple no bloqueó el acceso a la misma en iOS6.  Cuando los usuarios finalmente actualicen a iOS 7, ya no podrán acceder a la UDID.

[Fuente MIT Technology Review] [Imagen de portada Shutterstock]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

2 comentarios en «Según un estudio muchas de las apps para iOS siguen registrando el UDID de los dispositivos»

    1. Si, como bien lo explican en la fuente son versiones antiguas que siguen accediendo pues no fue bloqueado completamente en iOS 6. Cuando los usuarios actualicen a iOS 7 ahí si, ya no podrá acceder ninguna app.

Los comentarios están cerrados.