El New York Times destapó que cuando a una aplicación de iPhone, iPad o iPod Touch se le concede permiso para acceder a la geo-localización del dispositivo, esta aplicación tiene también derecho para acceder y robar las fotografías almacenadas en el dispositivo. Esta prueba de concepto se hizo a través de una aplicación subida a la App Store con el nombre de PhotoSpy, y que solicitando únicamente permiso para acceso al GPS accedía a las fotografías.
Este asunto ha alertado al Senado de los Estados Unidos de América, que a través del Senador Charles Schumer, se ha solicitado a la FTC Federal Trade Commision, o lo que es lo mismo, a la comisión a cargo del comercio, que se encargue de investigar este asunto para garantizar la privacidad de los datos de los usuarios.
Así, ha solicitado una investigación y una reunión con Google y Apple para estudiar este asunto, ya que aunque las condiciones de contrato de las aplicaciones deja claro que esta actividad no puede realizarse sin una petición explícita al usuario, la demostración deja claro que algunas aplicaciones maliciosas pueden, mediante la concesión de un servicio de localización, sobrepasar las expectativas de acciones por parte del usuario.
Figura 1: El senador Charles Schumer |
El senador quiere conocer de primera mano cuáles son las acciones de monitorización y forzado de políticas que se están aplicando en el dispositivo y que se van a aplicar en futuras versiones para garantizar la seguridad y privacidad de los datos de los usuario, algo a lo que tanto Google y Apple han accedido.
No estaría de más que también se aplicaran algunas medidas de protección extras para evitar los ataques de Juice Jacking, que pueden ser mucho más peligrosos de lo que parecen a priori.
No hay comentarios:
Publicar un comentario