TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

En el seguimiento de aplicaciones, Android e iOS deben mejorar

El uso de aplicaciones móviles sigue aumentando en las empresas de todo el mundo y no pasará mucho tiempo antes de que casi todas las comunicaciones entre empleados y contratistas se realicen a través de dispositivos móviles. Es por eso que es una amenaza tan grande para la seguridad y el cumplimiento que las aplicaciones móviles tengan amplio acceso a todo en un dispositivo, y pocas limitaciones sobre lo que esas aplicaciones pueden compartir.

Apple dice que ya está haciendo algo al respecto en iOS con su impulso de transparencia de seguimiento de aplicaciones. Pero uno reportaje en el Washington Post la semana pasada socava las promesas de la empresa. ¿Por qué? Porque Apple confía en que los proveedores de aplicaciones harán lo que se comprometen a hacer. (Nadie podría haber predicho que explotaría).

Antes de profundizar en los últimos desarrollos de intercambio de datos de aplicaciones de Apple, hay algunas buenas noticias para los usuarios de Google Android. Dentro una publicación de blog este mesAndroid se comprometió a implementar nuevas reglas a partir de diciembre que, de forma predeterminada, bloquean todos los permisos para las aplicaciones que no se han utilizado durante un tiempo.

Básicamente, esto protegería a los usuarios de las aplicaciones antiguas que han olvidado, asegurando que el acceso de las aplicaciones a la información confidencial del dispositivo sea limitado. Esto difiere de la estrategia de Apple en que no parece depender de la cooperación de los proveedores.

“Las aplicaciones a menudo necesitan solicitar ciertos permisos para funcionar, pero con docenas de aplicaciones en un dispositivo determinado, puede ser difícil realizar un seguimiento de los permisos que ha otorgado anteriormente, especialmente si no ha usado una aplicación por un tiempo. período prolongado de tiempo”, dijo el blog. “En Android 11, presentamos la función de restablecimiento automático de permisos. Cette fonctionnalité aide à protéger la confidentialité des utilisateurs en réinitialisant automatiquement les autorisations d’exécution d’une application – qui sont des autorisations qui affichent une invite à l’utilisateur lorsqu’il le demande – si l’application n’est pas utilisée pendant algunos meses.

  Cómo iCloud Private Relay de Apple está creando una pesadilla informática fantasma

“A partir de diciembre de 2021, expandiremos esto a miles de millones de dispositivos más”, continuó la publicación. «Esta función se habilitará automáticamente en dispositivos con Google Play Services que ejecutan Android 6.0 (nivel de API 23) o superior. La función se habilitará de forma predeterminada para las aplicaciones destinadas a Android 11 (nivel de API 30) o superior. Sin embargo, los usuarios pueden habilite manualmente el restablecimiento automático de permisos para las aplicaciones dirigidas a los niveles de API 23-29”.

El blog también dio un poco más de detalles sobre el momento.

En diciembre, «la función de restablecimiento automático de permisos comenzará una implementación gradual en los dispositivos con tecnología de Google Play Services que se ejecutan entre Android 6.0 y Android 10. En estos dispositivos, los usuarios ahora pueden acceder a la página de configuración de restablecimiento automático y activar/desactivar reinicio automático para aplicaciones específicas El sistema comenzará a restablecer los permisos de aplicaciones no utilizados automáticamente unas semanas después de que se inicie la función en un dispositivo.

Durante el primer trimestre de 2022, “la función de restablecimiento automático de permisos llegará a todos los dispositivos que ejecuten una versión entre Android 6.0 y Android 10”.

La mala noticia: Android no ofrece protección inmediata, lo que significa que los desarrolladores de aplicaciones se apresuran a subir la mayor cantidad de datos personales posible antes de la represión.

En este contexto, «datos personales» es algo inapropiado. No me malinterpreten: estas aplicaciones recopilan absolutamente una gran cantidad de datos personales. Pero desde una perspectiva de TI, es importante centrarse en el hecho de que las aplicaciones también acceden potencialmente a paletas de datos corporativos confidenciales. Y mientras sus empleados/contratistas continúen comunicándose con clientes y socios y otros con métodos de comunicación no cifrados, tendrá problemas tanto de ciberseguridad como de cumplimiento.

  Los parches no son suficientes para el martes de parches de diciembre

Aún así, la abogada de seguridad móvil Ilia Kolochenko, fundadora de ImmuniWeb, argumentó que el paso a Android es realmente un paso positivo.

«Esto cambia las reglas del juego para muchos usuarios de Android que, sin saberlo, han otorgado permisos excesivos a aplicaciones móviles que no los necesitan o incluso malware», dijo Kolochenko. «Millones de usuarios no técnicos son engañados para que otorguen permisos peligrosos a aplicaciones de adware o incluso para que instalen aplicaciones maliciosas y luego otorguen todos los permisos existentes que podrían comprometer completamente el dispositivo».

La primera línea de defensa para todas las aplicaciones móviles debe ser el proveedor del sistema operativo que busca problemas. Por supuesto, ni Google ni Apple han estado dispuestos a gastar el dinero en el personal necesario para hacerlo. Ambas compañías creen que la falta de seguridad de las aplicaciones no es un asesino para sus clientes, lo que significa que no perderán muchas ventas haciendo lo mínimo.

Puede que tengan razón. Y mientras iOS y Android controlen abrumadoramente el espacio móvil, prácticamente no hay otra opción para las empresas que admitir uno o ambos.

Ahora, echemos un vistazo a lo último en el mundo de la protección de aplicaciones de Apple, cortesía de The Washington Post. El título lo resume muy bien: «Cuando ‘Pide a la aplicación que no rastree’, algunas aplicaciones de iPhone siguen espiando de todos modos».

Así es como el Post explica lo que está pasando: “…algo curioso sucede después de que pides que no te rastreen, según una investigación realizada por investigadores del fabricante de software de privacidad Lockdown y The Washington Post. Subway Surfers comienza a enviar a una empresa de publicidad exterior llamada Chartboost 29 puntos de datos muy específicos sobre su iPhone, incluida su dirección web, almacenamiento gratuito, nivel de volumen actual (hasta 3 decimales) e incluso nivel de batería (hasta 15 decimales). Este es el tipo de datos únicos que los anunciantes podrían usar para identificar su iPhone, posiblemente haciéndoles saber qué otras aplicaciones está usando o cómo dirigirse a usted para que lo dejen en paz”.

  LG lanza monitor de juegos OLED curvo UltraGear de 45 pulgadas y 240 Hz

Esta es la huella digital del teléfono, que puede ser alarmantemente efectiva. Permite a los vendedores reconocer su dispositivo cuando aparece en su radar. ¿Qué sucede cuando su CEO lleva a cabo negociaciones supuestamente secretas con un posible objetivo de adquisición, o alguien prueba un dispositivo que aún no se ha lanzado?

Apple parece apreciar y exigir privacidad en los lanzamientos de sus productos, y habla mucho sobre su dedicación a la privacidad. Y, sin embargo, es profundamente arrogante acerca de los secretos de cualquier otro negocio.

Apple le dijo al Post que investigará el problema y trabajará con los desarrolladores de aplicaciones para asegurarse de que todo esté en su lugar. Pero después de varias semanas, nada ha cambiado.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore