La mayoría de los usuarios no se preocupa en absoluto sobre su privacidad. Al utilizar aplicaciones para smartphones y tablets, estas solicitan una serie de permisos con los que podrán acceder a nuestros datos. En la mayoría de las ocasiones, estos permisos no suponen ningún peligro para los usuarios pero si, por ejemplo, un juego o una app de prensa nos pide acceder a los datos de nuestra agenda, entonces debemos sospechar que algo esconde dentro de sus líneas cerradas.
Un grupo de investigadores de seguridad de la universidad de León han publicado en la red una plataforma llamada PATiA (Privacy Analysis Tool for IOS applications ). Esta plataforma se centra en analizar las diferentes aplicaciones para iOS y mostrar a los usuarios cuáles son las más seguras y privadas o las que más datos de usuario recopilan durante su funcionamiento.
Esta plataforma ha analizado más de 5600 aplicaciones diferentes y ha analizado los diferentes permisos que solicita cada una, creando así una tabla de privacidad con las diferentes aplicaciones para el sistema operativo de Apple.
Los diferentes permisos que analizan son:
- Acceso a la agenda del dispositivo.
- Acceso a los datos del WiFi.
- Acceso a la dirección MAC.
- Acceso a la galería.
- Acceso a la localización.
- Acceso al calendario.
- Advertencias de ID
- Acceso a internet.
- Acceso al contenido del portapapeles.
Según podemos ver, algunas aplicaciones como Emoji o Skype tienen acceso completo a nuestro dispositivo. Estas aplicaciones podrían realizar cualquier acción con todo lo referente a nuestro dispositivo iOS ya que, a la hora de instalarlas, aceptamos que tenga acceso, por ejemplo, a la dirección MAC o a nuestro calendario, permisos que son más bien innecesarios para ese tipo de aplicaciones.
Con PATiA, los investigadores buscan una pequeña forma de concienciar a los usuarios respecto a la seguridad de las aplicaciones para iOS. Debemos analizar siempre a la hora de instalar una aplicación (ya sea iOS o Android) los permisos que nos solicitan. Siempre que queramos instalar una aplicación y esta solicite permisos excesivos e irracionales podemos optar por otra alternativa que sea menos agresiva con nuestros datos.
Podemos acceder a PATiA desde la página web de la Universidad de León.
¿Qué te parece el proyecto PATiA? ¿Conoces otros proyectos similares?
Fuente: SecurityByDefault