Un error de Google puede recopilar datos en iOS debido al Scrennwise Meter (aplicación exclusiva para desarrolladores de Apple)

Publicado el 31 enero 2019 ¬ 12:10 pmh.mscComentarios desactivados en Un error de Google puede recopilar datos en iOS debido al Scrennwise Meter (aplicación exclusiva para desarrolladores de Apple)


No sólo Facebook recopila datos en iOS, ahora parece que también Google.

Hace tan sólo unas horas se daba a conocer que la compañía de Mark Zuckerberg había pagado a jóvenes por instalar una VPN en sus iPhone que espiaba sus datos. Ante esto, Apple revoco los permisos y bloqueo las versiones internas de las apps de Facebook, ya que se hacia uso indebido de un certificado empresarial destinado al uso interno de las compañías, el cual estaba siendo usado por Facebook para evitar las políticas de la App Store, que precisamente prohiben espiar y monitorizar la actividad de sus usuarios. Pues resulta que Google estaría haciendo exactamente lo mismo.

Según TechCrunch, Google estaría desde 2012 distribuyendo entre usuarios a partir de 18 años una aplicación de nombre ‘Screenwise Meter’, la cual emplea el mismo certificado empresarial que ofrece Apple para que las empresas prueben sus aplicaciones de forma interna. Lo preocupante de esto, es que ‘Screenwise Meter’ también estaría diseñada para recopilar datos de los usuarios de iOS evadiendo las políticas de la App Store.

Apple tiene un problema gordo que debe atender cuanto antes (Ver actualización al final)

Según la información, ‘Screenwise Meter’ está activa desde 2012 y para instalarla se requiere una invitación privada donde se explica el método, que se basa en el certificado empresarial de iOS. Los participantes pueden ser usuarios a partir de 18 años aunque también pueden participar aquellos con sólo 13 años, siempre y cuando lo hagan como parte de un grupo familiar.

‘Screenwise Meter’ es una aplicación que estaría diseñada para recopilar información sobre el uso de internet en dispositivos iOS, principalmente iPhone, donde se incluirían detalles sobre el tiempo que se visita un sitio web tanto por el usuario a través del navegador, como por las aplicaciones instaladas en el teléfono.

Aquellos usuarios que acepten instalar la aplicación y compartir todo su tráfico y datos privados con Google, estarían recibiendo tarjetas de regalo. De hecho, la aplicación forma parte del programa ‘Google Opinion Rewards’, que ofrece recompensas a las personas por instalar software de rastreo y monitorización en sus smartphones, navegadores web, routers y televisores. Incluso hay un vídeo donde explican cómo funciona:

Se cree que las personas que permiten la instalación de este tipo de aplicaciones no están realmente conscientes del alcance y los posibles riesgos, por lo que las compañías aprovechan este desconocimiento para explotarlo usando recompensas financieras. Pero si además sumamos el factor de estar usando un certificado empresarial para saltarse las reglas y verificaciones de la App Store, entonces es como compañías como Facebook y ahora Google habrían encontrado un nicho de negocio.

Lo que es un hecho, es que Google, de acuerdo a las reglas de Apple y su App Store, está haciendo uso indebido del certificado empresarial, lo que le da acceso a la información privada de los usuarios de iOS. Es decir, lo mismo que hizo Facebook. Entonces, Apple también estaría en posición de revocar los permisos a Google del uso de esta herramienta para empresas.

Por otro lado, Apple tiene un grave problema ya que confirmaron que no tienen forma de revisar las aplicaciones que se usan por medio del certificado empresarial, y que en teoría está destinado para pruebas internas. Hoy vemos que no es así y podría haber más compañías explotando esta “vulnerabilidad” más allá de Facebook y Google.


Google Paying Users

Nos hemos puesto en contacto con Apple y Google para conocer más detalles de esta aplicación y acerca del uso del certificado empresarial en usuarios finales.

 

Actualización: desde Google nos envían la siguiente declaración respecto a este tema:

“La aplicación Scrennwise Meter disponible para iOS, no debió de haber operado bajo el programa empresarial para desarrolladores de Apple, esto fue un error y nos disculpamos. Ya hemos deshabilitado esta aplicación para dispositivos iOS. Esta aplicación es completamente voluntaria y siempre lo ha sido. Hemos sido transparentes con los usuarios sobre la forma en que sus datos son utilizados en esta aplicación, no tenemos acceso a los datos cifrados en las aplicaciones ni en los dispositivos, y los usuarios pueden decidir no participar en el programa en cualquier momento”.

 

 

to en Fuente:>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies