Hace nada más que unos días les comenté un actual problema de Android y su política de privacidad con las aplicaciones, que volvía dificultoso para el usuario saber qué era realmente los datos a los cuales accedía una aplicación. Ahora Eric Smith, hacker (ganador dos veces de una competición de WarDriving en la DefCon) y administrador de redes, se dedicó a analizar 57 aplicaciones top del iPhone.
Analizando (tal como sucedió con el problema en Android) los datos que transmitían las aplicaciones a través de la red, concluyó que algunas enviaban el UDID del dispositivo (Unique Device Identifier, Identificación Única del Dispositivo) y algunos detalles personales en texto plano (sin ningún tipo de medida de seguridad adicional, como SSL, o encriptación de algún estilo). Es decir, información fácilmente conseguible sniffeando la red donde esté el dispositivo con iOS.
Si bien en una primera instancia no es “tan” grave (aunque sí lo es: es básico no enviar información como texto plano), el temor de Smith es que los UDID se puedan ligar a un individuo, y que existan bases de datos que los relacionen con coordenadas GPS o geolocalización IP.
Estimo que este descubrimiento se llevó a cabo a raíz de lo que posteamos el otro día acerca de Android, para demostrar que “ninguno se salva”… excepto Blackberry.
Vía Engadget.