Según un estudio llevado a cabo por investigadores de la Universidad de California en San Diego, muchas de las aplicaciones para iOS registran el identificador exclusivo de los dispositivos (UDID), a pesar de que en el 2011 Apple aconsejó que las aplicaciones deberían dejar de hacerlo.
El estudio incluye datos de 225.000 aplicaciones trabajando en aproximadamente 90 mil iPhones y del mismo se desprende que entre Febrero del 2012 y Diciembre del mismo año, 48% de esas aplicaciones accedieron al UDID.
Para recoger los datos utilizaron la aplicación ProtectMyPrivacy, la cual detecta los datos que intentan acceder otras aplicaciones instaladas en el terminal. Cuando una app trata de acceder a datos sensibles, esta aplicación informa al usuario, el cual puede bloquear el acceso.
Para poder realizar el estudio tuvieron que usar solo los datos de dispositivos a los que se les practicó el Jailbreak, ya que por defecto iOS no permite que aplicaciones realicen un seguimiento de este tipo. Dicho esto, es necesario aclarar que el estudio es válido también para los dispositivos sin jailbreak, pues muchas de las aplicaciones verificadas en el estudio, también se utilizan en estos dispositivos.
Según la fuente y a pesar de que desde el primero de Mayo Apple comenzó a rechazar apps que acceden al UDID, los investigadores Yuvraj Agarwal, encargado del estudio, junto con el investigador Malcolm Hall, detectaron que el 40% de las apps siguen intentando acceder la UDID, a pesar de que muchas se han actualizado después del 1 de Mayo.
De esto se desprende o que los controles de Apple no son tan efectivos o bien que Apple hace la vista gorda y deja pasar en forma selectiva algunas de las aplicaciones.
Igualmente, aún siguiendo el consejo de Apple de no consultar directamente el UDID, los desarrolladores de apps tienen otras formas de hacer un seguimiento de los usuarios. Según Jeremy Linden de la firma de seguridad Lookout, se puede grabar la dirección MAC, que también es única como el UDID.
Por suerte el acceso a UDID ya no será posible a partir del lanzamiento de la nueva versión iOS 7.
Actualización: Las aplicaciones antiguas pueden seguir accediendo al UDID, pues Apple no bloqueó el acceso a la misma en iOS6. Cuando los usuarios finalmente actualicen a iOS 7, ya no podrán acceder a la UDID.
[Fuente MIT Technology Review] [Imagen de portada Shutterstock]
Ya en iOS 6 el API de UDID no funciona. Evidentemente todas esas Apps son compatibles con iOS 5.
Si, como bien lo explican en la fuente son versiones antiguas que siguen accediendo pues no fue bloqueado completamente en iOS 6. Cuando los usuarios actualicen a iOS 7 ahí si, ya no podrá acceder ninguna app.