Dos de cada diez apps iOS acceden sin permiso a la agenda de los usuarios

Además, el 41% es capaz de rastrear la ubicación de los dueños de iPhone y iPad, y el 42,5% ni siquiera se molesta en cifrar la información recopilada.

Un informe de la compañía especializada en software antivirus BitDefender revela que el 18,6% de las aplicaciones iOS accede a la libreta de direcciones de los dispositivos en las que se instalan, sin que los dueños de los mismos sean consciente de ello o incluso sin que éstos den permiso expreso para realizar esta acción.

Es más, el 41% de los programas es capaz de rastrear la ubicación de los usuarios (también sin su permiso) y prácticamente la misma cantidad (42,5%) no se molesta en cifrar los datos que recopilan. Esto significa que las piezas de información personal que luego llegan a mano de los desarrolladores corren el riesgo de ser interceptadas por ciberdelincuentes, algo que además podría ocurrir con gran facilidad.

“Es preocupante que el cifrado de los datos almacenados en aplicaciones iOS sea tan bajo y que el seguimiento de la ubicación se produzca de manera tan frecuente”, ha declarado la investigadora jefe de la compañía de seguridad, Catalin Cosoi. “Sin notificación sobre aquellos datos a los que accede una aplicación, es difícil controlar la información que entregan los usuarios”.

Para llegar a esta conclusión, Bitfedender ha estudiado más de 65.000 aplicaciones actualmente disponibles en el fondo de la App Store. Se espera que este tipo de fallos de seguridad sean atajados de una vez por todas cuando se libere iOS 6 a finales de año, una actualización que se encargará de requerir permiso expreso a los clientes de iOS siempre que usen una app por vez primera y ésta intente acceder a la agenda, ubicación e incluso a su Camera Roll.

Por otra parte, el hacker ruso Alexei Borodin ha descubierto sendos fallos de seguridad en las tiendas oficiales para iOS y Mac OS x que permiten realizar compras a través de las aplicaciones sin pagar absolutamente nada. Aunque Apple ya ha corregido el problema de forma temporal para la versión móvil, ha añadido que la solución definitiva tampoco llegará hasta el próxmo lanzamiento de iOS 6.