Para toda la charla de Apple sobre cuán privado es su iPhone, la compañía aspira una gran cantidad de datos sobre usted. Los iPhones tienen una configuración de privacidad que se supone que desactiva ese seguimiento. Sin embargo, según un nuevo informe de investigadores independientes, Apple recopila información extremadamente detallada sobre usted con sus propias aplicaciones, incluso cuando desactiva el seguimiento, una aparente contradicción directa de la propia descripción de Apple sobre cómo funciona la protección de la privacidad.
La configuración de iPhone Analytics hace una promesa explícita. Apáguelo y Apple dice que «deshabilitará por completo el uso compartido de Device Analytics». Sin embargo, Tommy Mysk y Talal Haj Bakry, dos desarrolladores de aplicaciones e investigadores de seguridad de la empresa de software Mysk, analizaron los datos recopilados por varias aplicaciones de Apple para iPhone: App Store, Apple Music, Apple TV, Books y Stocks. . Descubrieron que el control de análisis y otras configuraciones de privacidad no tenían un efecto obvio en la recopilación de datos de Apple: el seguimiento seguía siendo el mismo, ya sea que iPhone Analytics estuviera activado o desactivado.
“El nivel de detalle es impactante para una empresa como Apple”, dijo Mysk a Gizmodo.
La App Store parecía recopilar información sobre cada una sola cosa que hiciste en tiempo real, incluido lo que tocaste, qué aplicaciones buscaste, qué anuncios viste y cuánto tiempo miraste una aplicación determinada y cómo la encontraste. La aplicación también envió detalles sobre usted y su dispositivo, incluidos números de identificación, qué tipo de teléfono está usando, la resolución de su pantalla, los idiomas de su teclado, cómo está conectado a Internet, en particular, el tipo de información comúnmente utilizado. para la toma de huellas dactilares del dispositivo.
«La exclusión voluntaria o la desactivación de las opciones de personalización no redujeron la cantidad de análisis detallados que enviaba la aplicación», dijo Mysk. «Desactivé todas las opciones posibles, a saber, anuncios personalizados, recomendaciones personalizadas y uso compartido de datos y análisis».
G/O Media puede recibir una comisión
*zumbido de sable de luz*
sablespro
Para el fan de Star Wars con todo.
Estos sables de luz funcionan con Neopixels, tiras de LED que corren dentro de la forma de la hoja que permiten colores ajustables, sonidos interactivos y efectos de animación cambiantes cuando se baten en duelo.
Apple no respondió a múltiples solicitudes de comentarios. Actualizaremos la historia con cualquier información que proporcione la empresa.
Gizmodo solicitó que Mysk examinara algunas otras aplicaciones de Apple para comparar. Los investigadores dijeron que las aplicaciones Health y Wallet, por ejemplo, no transmitieron ningún dato analítico, independientemente de si la configuración de iPhone Analytics estaba activada o desactivada, mientras que Apple Music, Apple TV, Books, iTunes Store y Stocks todos lo hicieron. La mayoría de las aplicaciones que enviaban datos analíticos compartían números de identificación consistentes, lo que permitiría a Apple rastrear su actividad en todos sus servicios, encontraron los investigadores.
Por ejemplo, la aplicación Stocks envió a Apple su lista de acciones observadas, los nombres de las acciones que vio o buscó y las marcas de tiempo de cuándo lo hizo, así como un registro de los artículos de noticias que ve en la aplicación, según el análisis de Mysk. para Gizmodo. La información se envió a una dirección web denominada análisis, https://stocks-analytics-events.apple.com/analyticseventsv2/async. Esa transmisión estaba separada de la comunicación de iCloud necesaria para sincronizar sus datos entre dispositivos. Sin embargo, a diferencia de otras aplicaciones, Stocks envió diferentes números de identificación e información mucho menos detallada sobre el dispositivo.
Los investigadores verificaron su trabajo en dos dispositivos diferentes. Primero, usaron un iPhone con jailbreak con iOS 14.6, lo que les permitió descifrar el tráfico y examinar exactamente qué datos se enviaban. Apple introdujo la Transparencia de seguimiento de aplicaciones en iOS 14.5, indicando a los usuarios que decidan si dar o no sus datos a aplicaciones individuales con el mensaje «¿Preguntar a la aplicación que no rastree?»
Los investigadores también examinaron un iPhone normal con iOS 16, el último sistema operativo, lo que reforzó sus hallazgos. Hay pocas razones para pensar que el teléfono jailbreak enviaría datos diferentes, dijeron, pero en iOS 16, vieron las mismas aplicaciones enviando paquetes de datos similares a las mismas direcciones web de Apple. Los datos se transmitieron al mismo tiempo en las mismas circunstancias, y activar y desactivar la configuración de privacidad disponible tampoco cambió nada. Los investigadores no pudieron examinar exactamente qué datos se enviaron porque el cifrado del teléfono permaneció intacto, pero las similitudes sugieren que esto puede ser un comportamiento estándar en el iPhone.
Controlar su comportamiento molesta a algunas personas, independientemente de la información en cuestión. Pero estos datos pueden ser sensibles. En la App Store, por ejemplo, el hecho de que esté viendo aplicaciones relacionadas con la salud mental, la adicción, la orientación sexual y la religión puede revelar cosas que quizás no quiera que se envíen a los servidores corporativos.
Es imposible saber qué está haciendo Apple con los datos sin la propia explicación de la compañía y, como suele ser el caso, Apple ha estado en silencio hasta ahora. Es muy posible que Apple no use la información si desactiva la configuración, pero no es así como la compañía explica lo que hacen las configuraciones en su política de privacidad.
Puede ver cómo se ven los datos por sí mismo en el video que Mysk publicó en Twitter, documentando la información recopilada por la App Store:
Esta no es una situación en la que todas las aplicaciones me están rastreando, entonces, ¿qué es una más? Estos hallazgos están fuera de línea con las prácticas estándar de la industria, dice Mysk. Él y su socio de investigación realizaron pruebas similares en el pasado analizando análisis en Google Chrome y Microsoft Edge. En ambas aplicaciones, Mysk dice que los datos no se envían cuando la configuración de análisis está desactivada.
La privacidad es uno de los principales problemas que utiliza Apple para diferenciar sus productos de los de la competencia. Estampó vallas publicitarias de 40 pies del iPhone con el simple eslogan “Privacidad. Eso es iPhone. y publicó los anuncios en todo el mundo durante meses. Pero la compañía está introduciendo lentamente muchos de los problemas de privacidad de Internet en el otrora sacrosanto ecosistema de Apple. Apple está trabajando duro para construir un imperio publicitario. La red publicitaria de Apple se basa en su información personal al igual que las que operan Google y Meta, aunque de una manera más reservada.
En el camino, Apple desarrolló una definición muy conveniente de lo que significa la privacidad que le permite a la compañía criticar las prácticas de privacidad de sus rivales mientras recolecta sus datos para propósitos similares. Apple dice que no deberías pensar en lo que hace como «seguimiento». Según la empresa sitio web:
La plataforma de publicidad de Apple no lo rastrea, lo que significa que no vincula los datos de usuarios o dispositivos recopilados de nuestras aplicaciones con los datos de usuarios o dispositivos recopilados de terceros con fines de publicidad dirigida o medición de publicidad, y no comparte datos de usuarios o dispositivos con intermediarios de datos. .
En otras palabras, no es un seguimiento a menos que esté vinculando datos recopilados de servicios propiedad de diferentes empresas. Si solo una empresa, Apple, está recopilando los datos, entonces, según la definición de Apple, no está rastreando. Por supuesto, eso es diferente de la definición de rastreo que todos los demás parecen usar.
No sorprende que Apple esté recopilando información analítica, la práctica se establece en la política de privacidad y casi todas las aplicaciones y dispositivos que usa probablemente usen sus datos para análisis. Pero Mysk dijo que está asombrado por el nivel de detalle. “Esperaba que una empresa como Apple, que cree que la privacidad es un derecho humano fundamental, recopilara análisis más genéricos”, dijo Mysk.
Lo que sucede en tu iPhone se queda en tu iPhone, a menos que cuentes las montañas de información que tu iPhone envía a Apple.