Pulpos de datos de iOS de la App Store

20. agosto 2022
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

En muchas empresas más pequeñas, es común que la comunicación empresarial se realice a través de un teléfono inteligente privado. Ya es bastante peligroso tal como es. Pero también debe saber que muchas aplicaciones evalúan los datos con fines publicitarios. Aquí hay una lista de análisis de 100 aplicaciones iOS de Apple App Store y la cantidad de datos que recopilan.

Desde 2009, el número de propietarios de teléfonos inteligentes se ha multiplicado por diez, de 6,3 millones a 62,6 millones en 2021 (Statista.com). Para casi todos los usuarios, las aplicaciones móviles (apps) se han convertido en una parte esencial de la vida cotidiana. Más de dos millones de aplicaciones están disponibles para descargar solo en la App Store de Apple. Más del 90 por ciento de ellos son gratuitos. Esto plantea la pregunta, ¿cómo ganan dinero los desarrolladores de estas aplicaciones? ¡Cualquiera que use tales aplicaciones en la empresa para mantenerse en contacto con los clientes generalmente viola no solo el cumplimiento corporativo, sino también el RGPD!

Ninguna aplicación es realmente gratuita

Un estudio reciente de Google Play Store ya ha demostrado que algunas de las aplicaciones gratuitas más populares requieren acceso a más de 70 puntos de datos privados para ser utilizadas. Gracias a GDPR, se requiere el consentimiento previo del usuario, pero una vez que se concede el acceso, las aplicaciones también pueden utilizar los datos personales en su beneficio. Por ejemplo, vendiéndolo a otros anunciantes.

El especialista HeyData echó un vistazo a la App Store de Apple y examinó más de 120 de las aplicaciones de iPhone más populares en Alemania. Querían averiguar qué aplicaciones están particularmente interesadas en los datos para:

  • vender a terceros y anunciantes,
  • utilizar para su propio marketing,
  • úselo para rastrearnos en otras aplicaciones y sitios web.

La solicitud de acceso a la ubicación de una aplicación no es automáticamente negativa. Para apps de transporte y delivery, como Uber o Lieferando, la solicitud para cumplir con el servicio es indispensable. Para otras aplicaciones, el conocimiento de la ubicación exacta parece irrelevante para la función. Eso genera preguntas. Algunas aplicaciones incluso usan el seguimiento para monitorear la actividad del usuario en otras aplicaciones y sitios web. Duolingo encabeza la lista: la aplicación de aprendizaje de idiomas realiza 19 solicitudes de acceso, de las cuales el 68 por ciento se utiliza para el seguimiento, algunas de las cuales están fuera de la aplicación.

Cómo las aplicaciones generan dinero con datos

Las empresas también generan ingresos a partir de aplicaciones de uso gratuito al utilizarlas como un lugar para sus propias actividades de marketing. Las metaaplicaciones Messenger, Facebook e Instagram también lideran la lista en esta área. El 75 por ciento de sus solicitudes de acceso se relacionan con el seguimiento con fines publicitarios internos. La plataforma de movilidad Circ utiliza casi el 92 por ciento de sus solicitudes de acceso para su propio marketing. Entre las aplicaciones de citas, LOVOO es la aplicación que más utiliza nuestros datos personales para su propia publicidad.

Estas aplicaciones de iOS transmiten los datos a terceros para publicidad (Imagen: heyData).

Los servicios de mensajería y los chats se encuentran entre las aplicaciones para teléfonos inteligentes más utilizadas en todo el mundo. Desde sus inicios, la importancia de la privacidad en estas aplicaciones ha sido un tema candente. Algunos servicios incluso se han propuesto ofrecer el más alto nivel de protección de la privacidad y se han hecho conocidos por ello. Esto incluye, por ejemplo, la aplicación Signal, que no solicita ningún dato personal. Por el contrario, otros servicios, como el mensajero de Meta y Snapchat, todavía utilizan datos privados con fines de seguimiento y publicidad.

Facebook e Instagram se tragan los datos

Las redes sociales como Facebook e Instagram tienen un gran éxito en la monetización de datos personales. Debido a que recopilan tanta información sobre los usuarios (un total de 54 puntos de datos personales cada uno), estas plataformas se han convertido en gigantescas máquinas de marketing. El usuario rico detalla que los operadores de estas redes sociales capturan y comercializan hábilmente generan miles de millones en ingresos. En contraste, Discord, Reddit y Quora se consideran redes sociales. Las aplicaciones de estos proveedores son mucho menos intrusivas cuando se trata de rastrear o vender información personal.

La evaluación adicional de todas las áreas de uso de las aplicaciones también se puede encontrar en línea en heyData.

Más en heyData.eu

 

Acerca de heyData

heyData es una empresa líder en cumplimiento y protección de datos. Toda la información relevante para la ley de protección de datos está disponible para nuestros clientes a través de nuestra solución de protección de datos digitales, la plataforma heyData. Además, nuestros abogados de protección de datos de heyData están personalmente disponibles para nuestros clientes en todo momento.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,