Manzana Siempre presuma de su compromiso con la privacidad y seguridad de quienes utilizan sus dispositivos. Sin embargo, ese control no siempre logra cubrir a todo lo que ocurre dentro de la Tienda de aplicacionesla tiende de aplicaciones de Apple. Decimos esto porque una investigación reciente ha descubierto un problema que afecta a un gran número de aplicaciones disponibles para iPhone y iPad que podría estar provocando la filtración de datos personales de millas de usuarios sin que estos lo sepan.
Esta investigación forma parte de un proyecto liderado por el laboratorio de investigación de seguridad. Laboratorios encubiertos llamado perro de fuego.
Problemas con casi 200 aplicaciones de iOS
Se ha dado a conocer en redes sociales y funciona como una base de datos que escanear e indexar aplicaciones con fallos de seguridad. Hasta ahora, el proyecto ha identificado cerca de 200 aplicaciones de iOS que presentan este tipo de problemas y, en el momento en el que la información se hizo pública, 196 de las 198 aplicaciones analizadas estaban filtrando datos de usuarios de alguna forma.
Los investigadores afirman que muchas de las aplicaciones están relacionadas con los servicios de inteligencia artificial y un ejemplo muy destacado es el de Chat & Ask AI. Según los datos de Firehoud, tendría expuestos más de 406 millones de registros de pacientes a más de 18 millones de usuarios.
De hecho, un investigador vinculado al proyecto y conocido como @harris0n en su cuenta de X (Twitter) afirma que estas aplicaciones Presentan brechas de seguridad que permiten acceder a sus bases de datos a personas sin autorización.. Asegura que en algunos casos todos los mensajes enviados por los usuarios quedan almacenados sin protección alguna.
El verdadero riesgo de las filtraciones.
El peligro real sucede porque un gran número de personas recurren a aplicaciones de IA para tratar temas emocionales, de salud mental o médicos. Si estas conversaciones quedan vinculadas a datos como el número de teléfono o el correo electrónico, se corre el riesgo de que esta información quede expuesta y afecta a los usuarios.
Las aplicaciones más afectadas van desde las que son de entretenimiento, hasta servicios educativos, pasando por las de salud o herramientas profesionales de diseño.. La mayoría de las filtraciones se producen porque las aplicaciones utilizan bases de datos o sistemas de almacenamiento en la nube mal configurados.
Un problema que no es exclusivo de la App Store
Los investigadores dejan claro que este problema no solo se engloba a la App Store y que pueden encontrarse otros fallos similares en otras tiendas de aplicaciones. Firehound permite consultar gratis parte de los resultados, pero exige registro para proteger los datos especialmente delicados.
Este informe sirve como recordatorio sobre que la privacidad en internet sigue siendo vulnerable y que siempre hay que tener mucha precaución a la hora de compartir información privada.
