La mayoría de las aplicaciones de iOS acceden a los datos personales sin permiso

Una de cada cinco aplicaciones de iOS pueden acceder al libro de direcciones del iPhone, dos de cada cinco pueden acceder a la localización del usuario y más de una de cada tres envían datos sin cifrarlos, y todas ellas realizan estas acciones sin el permiso explícito del usuario.

Así lo asegura, al menos, la empresa de seguridad BitDefender, después de realizar una investigación de más de 65.000 aplicaciones del Apple App Store y descubrir que decenas de miles de aplicaciones acceden a la información de contacto y otros datos sin permiso del usuario.

Catalin Cosoi, directora de investigación de Bitdefender, ha explicado que la compañía utilizó su aplicación Clueful, que permite a los usuarios de iPhone saber qué aplicaciones están utilizando los datos de manera inapropiada, para recopilar los datos del estudio. Después de que BitDefender obtuviera sus estadísticas, Apple decidió eliminar Clueful de su tienda de aplicaciones.

Además, BitDefender descubrió que el 30,7% de las aplicaciones de iOS pueden mostrar publicidad y que un 16,4% puede conectarse con Facebook. Otras funciones incluyen el seguimiento de las actividades del usuario a través de Flurry, Google Analytics o Mobclix. Cientos de aplicaciones analizan los datos del dispositivo que pueden llevar a identificar al propietario.

También se detectó al menos una aplicación que enviaba contraseñas sin cifrar a través de redes WiFi no protegidas. Esto permitiría que un atacante interceptara las contraseñas de acceso a los diferentes servicios a los que accediera un usuario si estuvieran en la misma red inalámbrica.

Desde BitDefender aseguran que la mayoría de los usuarios no siempre saben lo que están haciendo las aplicaciones en segundo plano y que hasta que no se sepan todos los secretos de una aplicación no debería decidirse si se quiere instalar o no.