Saltar al contenido

En el seguimiento de aplicaciones, Android e iOS deben mejorar

En el seguimiento de aplicaciones Android e iOS deben mejorar
TOP. 1
Desaparecidos Temporada 2
Desaparecidos Temporada 2
Amazon Prime Video (Video on Demand); Juan Echanove, Elvira Mínguez, Michelle Calvó (Actors)

            El uso de aplicaciones móviles sigue aumentando en empresas de todo el mundo, y no pasará mucho tiempo antes de que casi todas las comunicaciones entre empleados y contratistas se realicen en dispositivos móviles.  Es por eso que es una amenaza tal para la seguridad y el cumplimiento que las aplicaciones móviles tienen acceso extenso a todo en un dispositivo, y pocas limitaciones sobre lo que esas aplicaciones pueden compartir.

Apple dice que ya está haciendo algo al respecto en iOS con su impulso para la transparencia del seguimiento de aplicaciones. Pero un informe del Washington Post de la semana pasada socava las promesas de la compañía. ¿Por qué? Porque Apple confía en que los proveedores de aplicaciones hagan lo que acuerden hacer. (Nadie podría haber predicho que explotaría).

Antes de sumergirnos en los últimos desarrollos en el intercambio de datos de aplicaciones de Apple, hay algunas buenas noticias que podrían llegar a los usuarios de Google Android. En una publicación de blog de este mes, Android se comprometió a implementar nuevas reglas a partir de diciembre que, de forma predeterminada, bloquearían todos los permisos para las aplicaciones que no se hayan utilizado durante un tiempo.

Básicamente, esto protegería a los usuarios de las aplicaciones antiguas que han olvidado, al garantizar que el acceso de las aplicaciones a la información confidencial del dispositivo esté restringido. Esto difiere del enfoque de Apple en que no parece depender de la cooperación de los proveedores.

“Para que funcionen, las aplicaciones a menudo tienen que solicitar ciertos permisos, pero con docenas de aplicaciones en un dispositivo determinado, puede ser difícil mantener los permisos que otorgó anteriormente, especialmente si no ha usado una aplicación. período de tiempo ”, decía el blog. “En Android 11, presentamos la función de restablecimiento automático de permisos. Esta función ayuda a proteger la privacidad del usuario al restablecer automáticamente los permisos de ejecución de una aplicación, que son permisos que muestran un mensaje al usuario a pedido, si la aplicación no se usa durante algunos meses.

«A partir de diciembre de 2021, estamos ampliando esto a miles de millones de dispositivos más», continuó la publicación. «Esta función se habilitará automáticamente en los dispositivos con Google Play Services que ejecutan Android 6.0 (nivel de API 23) o superior. La función se habilitará de forma predeterminada para las aplicaciones orientadas a Android 11 (nivel de API 30) o superior. Sin embargo, los usuarios pueden habilitar el restablecimiento automático de permisos manualmente para las aplicaciones que tienen como objetivo los niveles de API 23 a 29 «.

El blog también entró en un poco más de detalle sobre el calendario.

En diciembre, «la función de permisos de restablecimiento automático comenzará una implementación gradual en dispositivos con tecnología de los servicios de Google Play que ejecutan una versión entre Android 6.0 y Android 10. En estos dispositivos, los usuarios ahora pueden acceder a la página de configuración. Restablecer y habilitar / deshabilitar reinicio automático para aplicaciones específicas. El sistema comenzará a restablecer automáticamente los permisos para las aplicaciones no utilizadas unas semanas después de que se inicie la función en un dispositivo.

Durante el primer trimestre de 2022, «la función de restablecimiento automático de permisos llegará a todos los dispositivos que ejecuten una versión entre Android 6.0 y Android 10.»

La mala noticia: Android no ofrece protección inmediata, lo que significa que los desarrolladores de aplicaciones se apresuran a descargar tantos datos personales como sea posible antes de la represión.

En este contexto, «datos personales» es un nombre poco apropiado. No se equivoque: estas aplicaciones recopilan una gran cantidad de datos personales. Pero desde una perspectiva de TI, es importante centrarse en el hecho de que las aplicaciones también están accediendo potencialmente a paletas de datos corporativos confidenciales. Y mientras sus empleados / contratistas continúen comunicándose con clientes y socios y otras personas con métodos de comunicación no cifrados, se enfrentará a problemas de ciberseguridad y cumplimiento.

Aún así, la abogada de seguridad móvil Ilia Koloshenko, fundadora de ImmuniWeb, argumentó que el cambio a Android es realmente un paso positivo.

“Este es un cambio de juego para muchos usuarios de Android involuntarios que han otorgado permisos excesivos por error a aplicaciones móviles que no los necesitan o incluso al malware”, dijo Koloshenko. «Millones de usuarios no técnicos son engañados para que otorguen permisos peligrosos a aplicaciones de adware o incluso instalen aplicaciones maliciosas y luego otorguen todos los permisos existentes que pueden llevar a un compromiso total del dispositivo».

La primera línea de defensa para todas las aplicaciones móviles debería ser el proveedor del sistema operativo que busca los problemas. Por supuesto, ni Google ni Apple estaban dispuestos a gastar el dinero en el personal necesario para hacerlo. Ambas empresas creen que la falta de seguridad de las aplicaciones no perjudica a sus clientes, lo que significa que no perderán muchas ventas haciendo lo mínimo.

Puede que tengan razón. Y mientras iOS y Android tengan un control masivo sobre el espacio móvil, prácticamente no hay otra opción para las empresas que admitir uno o ambos.

Ahora echemos un vistazo a los últimos desarrollos de protección de aplicaciones en el mundo de Apple, cortesía de The Washington Post. El titular lo resume muy bien: «Cuando ‘Pide a la aplicación que no rastree’, algunas aplicaciones de iPhone siguen fisgoneando de todos modos».

Así es como el Post explica lo que sucede: “… Algo curioso está sucediendo después de que pides que no te rastreen, según una encuesta realizada por investigadores del fabricante de software de privacidad Lockdown y el Washington Post. Subway Surfers comienza a enviar a una empresa de publicidad externa llamada Chartboost 29 puntos de datos muy específicos en su iPhone, incluida su dirección de Internet, espacio de almacenamiento gratuito, nivel de volumen actual (a 3 lugares decimales) e incluso el nivel de su teléfono. Batería (a 15 lugares decimales). Este es el tipo de datos únicos que los anunciantes podrían utilizar para identificar su iPhone, lo que posiblemente les permita saber qué otras aplicaciones está utilizando o cómo dirigirse a usted. En otras palabras, evita su solicitud de que lo dejen en paz. Puede no lo detengas «.

Esta es la toma de huellas dactilares del teléfono, que puede ser alarmantemente efectiva. Permite a los vendedores reconocer su dispositivo cuando aparece en su radar. ¿Qué sucede cuando su CEO lleva a cabo las llamadas negociaciones encubiertas con un posible objetivo de adquisición o si alguien prueba un dispositivo que aún no se ha lanzado?

Apple parece apreciar y exigir la privacidad para los lanzamientos de sus productos y habla mucho sobre su dedicación a la privacidad. Y, sin embargo, es profundamente arrogante con los secretos de cualquier otro negocio.

Apple le dijo al Post que analizará el problema y trabajará con los desarrolladores de aplicaciones para asegurarse de que todo vaya bien. Pero después de varias semanas, nada ha cambiado.

<p>Copyright © 2021 IDG Communications, Inc.</p>

Share This