Las apps de iOS pueden estar exponiendo tu privacidad y filtrando tu ubicación

Escrito por David Onieva
Actualidad

La seguridad y la privacidad a la hora de hacer uso de la tecnología en general, son dos apartados a los que los usuarios cada vez muestran una mayor atención, ya que el progreso en este sentido parece no tener fin y los ciberatacantes tienen más medios para explotar estos aspectos que nunca.

Ahora os vamos a hablar de un caso que afecta a los habituales de los dispositivos móviles de Apple basados en el sistema de la firma iOS, ya que un experto en el tema acaba de descubrir que las aplicaciones iOS pueden leer metadatos que revelan la la ubicación de los usuarios que hacen uso de las mismas, entre otras informaciones, lo que se podría considerar como una seria amenaza para nuestra privacidad.

Se trata del desarrollador Félix Krause, fundador de Fastlane Tools, que ha descubierto que las aplicaciones iOS pueden acceder a los metadatos de las imágenes que revelan el historial de ubicación de los usuarios. De hecho el propio Krause ha publicado un análisis detallado en el que explica que las aplicaciones tan solo necesitan obtener el permiso correspondiente para acceder a la biblioteca de imágenes del terminal. De este modo, una vez obtenido ese permiso en concreto, la app también tendrá acceso completo a todos los metadatos de las fotografías almacenadas, incluida la ubicación exacta de cada una.

Privacidad iOS

Por lo tanto este es un grave problema de privacidad, ya que las aplicaciones de terceros que hacen uso de la cámara y que solo pretenden almacenar una captura tomada por el usuario, también tendrán acceso completo a todas las fotos y sus ubicaciones de nuestra biblioteca de imágenes del iPhone.

iOS podría estar exponiendo nuestra ubicación, entre otros datos

Así se explicó que es demasiado fácil acceder a estos metadatos de las imágenes usando tan solo unas pocas líneas de código, todo ello tras obtener el mencionado permiso de acceso al banco de fotografías de iOS. De este modo el atacante tendrá acceso completo a la ubicación, modelo de cámara, fecha y hora en las que se tomó la instantánea, etc. En resumidas cuentas, mediante un sencillo código muy fácil de escribir e implementar, un atacante con acceso a la librería de imágenes del iPhone, permite a la aplicación en cuestión obtener un conjunto de datos EXIF que incluye mucho más que las ubicaciones de los usuarios.

El peligro de este fallo relacionado con la privacidad y la seguridad es que un posible atacante, por medio de estos datos extraídos, podrían llevar a cabo actividades de vigilancia y otro tipo de actos fraudulentos. Por todo ello Krause sugiere que Apple debe revisar la forma en que gestiona los permisos a la librería de imágenes, por ejemplo, pidiendo al usuario que conceda un permiso explícito para que una aplicación acceda a los metadatos de las imágenes. Otra posibilidad es separar los permisos para seleccionar una foto, de otro para conceder el acceso a la biblioteca de imágenes.

Fuente > SecutityAffairs

Compártelo. ¡Gracias!
Continúa leyendo