- Un investigador de seguridad ha demostrado que las aplicaciones de Facebook e Instagram en iOS insertan un código personalizado al aclarar enlaces en sus navegadores en la aplicación.
- El código elude las protecciones de privacidad de Apple y igualmente puede estar de moda para rastrearlo en sitios web de terceros.
- Otros expertos en seguridad sugieren evitar el uso de navegadores en la aplicación y esperan que Apple tome medidas para anular esta decisión.
Una nueva investigación ha demostrado que la mayoría de las aplicaciones no utilizan el navegador web predeterminado del teléfono inteligente para aclarar enlaces, lo que podría eludir las funciones de seguridad y privacidad del sistema activo.
Un investigador de seguridad, Felix Krause, ha demostrado que las aplicaciones de Instagram y Facebook de Meta en iOS agregar código JavaScript a sitios web de terceros cuando los recepción usando el navegador personalizado en la aplicación de la aplicación. Los navegadores integrados en aplicaciones permiten a las personas saludar sitios web sin salir de sus aplicaciones. El código insertado permite que las aplicaciones realicen un seguimiento potencial de todas sus interacciones con sitios web externos, sin suceder por iOS. Transparencia de seguimiento de aplicaciones (ATT) nota. Apple agregó ATT específicamente para presionar a los desarrolladores de aplicaciones a obtener el consentimiento de las personas ayer de rastrear los datos generados por terceros.
“La decisión de Instagram no es sorprendente”, lior yaariCEO y cofundador de la startup de ciberseguridad Seguridad de agarre, le dijo a Lifewire por correo electrónico. “Las restricciones de Apple amenazan el núcleo del maniquí de negocio de la empresa, así que era cuestión de adaptarse [to] sobrevivir.”
Magullar donde duele
Meta ha admitido abiertamente que la La función ATT le estaba costando alrededor de $ 10 mil millones al año en los ingresos publicitarios.
Durante su investigación, Krause descubrió que cuando un agraciado de iOS de las aplicaciones de Facebook e Instagram hace clic en un enlace internamente de estas redes sociales, se abren en el navegador de la aplicación.
Como reducido, las personas no deben usar navegadores integrados en la aplicación para ingresar información sensible o confidencial.
Advirtió que el código JavaScript personalizado que inyecta el navegador en la aplicación permite que ambas aplicaciones rastreen potencialmente cada interacción con sitios web externos, incluido todo lo que escribe en un cuadro de texto, como contraseñas y direcciones.
“Con mil millones de usuarios activos de Instagram, la cantidad de datos que Instagram puede compendiar al inyectar el código de seguimiento en cada sitio web de terceros destapado desde la aplicación de Instagram y Facebook es una cantidad asombrosa”, escribió Krause.
El descubrimiento no sorprende. Jorge Gerchowdirector de seguridad y vicepresidente sénior de TI en lógica de sumo.
Hablando con Lifewire por correo electrónico, Gerchow dijo que las redes sociales tienen algunos de los algoritmos de inteligencia sintético y educación inevitable más poderosos del mundo, lo que, cuando se combina con su intento constante de hacer que las personas permanezcan en sus plataformas, se convierte en un peligro efectivo.
“Creo firmemente que Apple sabía sobre esto pero no quería la publicidad”, dijo Gerchow, y agregó: “[Apple’s] Safari siquiera es el más seguro de los navegadores”.
Que empiecen los juegos
Si admisiblemente Krause no pudo examinar el código para descubrir su verdadera intención, sí demostró cómo las aplicaciones podrían sortear las restricciones de ATT. Yaari cree que esto debería hacer que Apple se ponga de pie, tome nota y tal vez incluso implemente restricciones adicionales para confinar el seguimiento a través de los navegadores en la aplicación.
“Es el principio del encaje del felino y el ratón que jugarán las dos compañías, y el resultado tendrá importantes ramificaciones en la industria”, dijo Yaari.
tom garrubbaDirector, Servicios de Dirección de Riesgos de Terceros en Echelon Riesgo + Cibernéticocree que Apple parece acaecer mejorado mucho su imagen al atracar los asuntos de privacidad no solo en la percepción sino igualmente en la obra a través de su codificación e implementación.
“Tal vez se necesite una demanda colectiva, malas relaciones públicas y/o una cachas multa por violaciones de privacidad para que los desarrolladores de aplicaciones despierten [to the fact] que necesitan incorporar la ‘privacidad por diseño’ en todos los aspectos del avance de código y la prestación de servicios”, dijo Garrubba a Lifewire por correo electrónico. “Predigo que la inacción de las grandes tecnológicas conducirá a una demanda o a una cachas ratificación irresoluto”.
Mientras tanto, para amparar su privacidad, Krause sugiere salir del navegador de la aplicación y simplemente copiar y pegar la URL para abrirla en otro navegador forastero.
“Como reducido, las personas no deberían usar navegadores integrados en aplicaciones para ingresar información sensible o confidencial”, sugiere Yaari.
Sin retención, nuestros expertos reconocen que es poco probable que muchas personas cambien su comportamiento, ya que esto podría hacer que la experiencia del agraciado sea más incómoda.
“Lamentablemente, transmitido que el 99,9 % de los humanos sufren la privación de una ‘recompensa instantánea’, se saltarán este paso y lo abrirán directamente en su navegador predeterminado”, dijo Garrubba. “Esto es claramente lo que quiere la gran tecnología, y lo más probable es que obtengan los datos que quieren”.
¡Gracias por dejarnos entender!
¡Dinos por qué!
Otro
No hay suficientes detalles
Difícil de entender