lunes, 29 de abril de 2019

Apple elimina algunas de las aplicaciones de control parental más importantes por "poner en riesgo la privacidad y seguridad de los usuarios"

Apple elimina algunas de las aplicaciones de control parental más importantes por

A finales del año pasado se descubrió que los menores podían saltarse el registro de Tiempo de uso de iOS 12. Ahora, como adelantó el New York Times, Apple ha decidido eliminar o imponer restricciones en al menos 11 de las 17 aplicaciones más descargadas de la AppStore que utilizan el tiempo de uso o el control parental. Un movimiento que ha puesto en riesgo la viabilidad de varias empresas afectadas, que en algunos casos como los de OurPact tienen el 80% de sus ingresos a través de la AppStore.

Los desarrolladores han mostrado su estupor ante las pocas explicaciones e indicaciones que la compañía les ha ofrecido. Apple les comunicó que sus aplicaciones violaban las reglas de la tienda y que podrían ser utilizadas para conseguir demasiados datos, aunque no les comunicó que esta acción estaba relacionada con la propia herramienta de 'Tiempo de uso'. Ahora, Apple ha confirmado que se han eliminado muchas de las aplicaciones de control parental de la AppStore y nos explica el motivo.

Un uso indebido de los perfiles 'Mobile Device Management'

El motivo está relacionado con la herramienta de Apple 'Tiempo de uso'. Entre las apps retiradas destacan Balance Screen Time de Moment Health y Verizon Smart Family.

Según nos explica la propia Apple en un comunicado:

"Durante el último año, nos dimos cuenta que varias de las aplicaciones de control parental utilizaban una tecnología altamente invasiva llamada 'Mobile Device Management' o MDM. MDM brinda a un tercero control y acceso sobre un dispositivo y su información más confidencial, incluida la ubicación del usuario, el uso de las aplicaciones, las cuentas de correo, los permisos de cámara y el historial de navegación. En 2017 comenzamos a explorar este uso de MDM por desarrolladores no empresariales y a mediados de 2017 actualizamos nuestras directrices".

Es decir, Apple permitió a los desarrolladores trabajar con esta herramienta 'Mobile Device Management' pero ahora ha descubierto que puede poner en peligro la privacidad de los usuarios si se hace un uso indebido de ella.

"MDM tiene usos legítimos. En ocasiones, las empresas instalarán MDM en dispositivos empresariales para mantener un mejor control sobre los datos y el hardware de propiedad. Pero es increíblemente arriesgado, y una clara violación de las políticas de la App Store, que un negocio privado de aplicaciones centrado en el consumidor instale el control de MDM en el dispositivo de un cliente. Más allá del control que la aplicación puede ejercer sobre el dispositivo del usuario, las investigaciones han demostrado que los piratas informáticos pueden utilizar los perfiles de MDM para obtener acceso con fines maliciosos."

Apple permitió dar un servicio para controlar el acceso a las aplicaciones como con 'Tiempo de uso', pero se han dado cuenta que estas aplicaciones estaban abusando del sistema MDM. Pero hablamos de una herramienta importante, donde muchas grandes empresas la utilizan para controlar los teléfonos de sus trabajadores. Claro está, en el sector empresarial puede tener cabida, pero cuando se expande a más consumidores las cuestiones sobre la privacidad empiezan a surgir.

En una carta a MacRumors, Phil Schiller, VP de Apple, ha explicado que "es un problema de privacidad y no podemos dejarlo continuar. Apple no eliminará aplicaciones que utilicen métodos alternativos a MDM".

Apple ha descubierto que un uso indebido de sus perfiles MDM ponía en riesgo la privacidad de los usuarios, por lo que para evitar posibles problemas ha eliminado todas aquellas apps que utilizaran MDM para acceder a datos de uso y no para administrar dispositivos.

Según explica Schiller, las aplicaciones que se han retirado de la App Store utilizaban las APIs de gestión que iOS tiene preparadas para los sistemas MDM no con el objetivo de administrar dispositivos, sino para acceder a datos privados de los usuarios.

En medio de esta polémica, el ex ejecutivo de Apple, Tony Fadell, ha dado su opinión sobre la herramienta de 'Tiempo de uso' y lo ha calificado como un "trabajo urgente". Fadell quiere que Apple acabe lanzando una API para acceder a los datos de salud.

Sería un método bastante efectivo para solucionar este problema y dar a las empresas afectadas un mecanismo oficial para continuar con su trabajo. Una API oficial más específica permitiría a las aplicaciones de terceros poder contar notificaciones o analizar el tiempo de uso de cada aplicación pero dentro del sistema de permisos de iOS.

Una herramienta que no se descarta que esté en desarrollo, ya que el propio Schiller ha dejado caer que "trabajaremos con los desarrolladores para ofrecer grandes aplicaciones en la AppStore con estos usos, utilizando tecnologías que son seguras y privadas para nosotros y nuestros niños". Una manera muy al estilo Apple de decirnos que están mirando una solución más avanzada.

Un problema de comunicación y gestión en la AppStore

Applesfera

Respecto a la comunicación con los desarrolladores afectados, Apple informa que ofreció 30 días para modificar las aplicaciones y que aquellos que no lo hicieron vieron su aplicación eliminada, como así ha pasado en más de la mitad de las aplicaciones más descargadas de esta categoría.

La eliminación de varias aplicaciones de la AppStore ha vuelto a colocar encima de la mesa el debate sobre el poder y la gestión que realiza Apple en su tienda de aplicaciones. En esta ocasión ha sido el uso de una herramienta proporcionada por la misma empresa, que ellos han descubierto potencialmente peligrosa y han decidido cortar su acceso para proteger la privacidad. Es la decisión correcta, pero los principales afectados son los propietarios y usuarios de esas aplicaciones.

Esta semana, los desarrolladores de las aplicaciones Kidslox y Qustodio han presentado ante la Unión Europea una queja antimonopolio, uniéndose así a Kaspersky Lab que también la presentó después que su aplicación de análisis del tiempo de uso fuera eliminada. E incluso Spotify también ha cargado contra Apple por, según ellos, "un uso injusto donde Apple aprovecha su posición ventajosa contra los servicios de música en streaming de terceros". Diversas visiones sobre la gestión que Apple hace de su tienda de aplicaciones; un lugar que intenta velar por la seguridad y privacidad de sus usuarios, pero donde también están en juego intereses propios.

También te recomendamos

Julian Assange, fundador de WikiLeaks, arrestado en Londres y acusado de conspiración por los EE.UU. [Actualizada]

Estas son todas las muertes que habrías sufrido sin tecnología

El protocolo de seguridad WPA3 para redes WiFi se tambalea: tiene un grave error de diseño

-
La noticia Apple elimina algunas de las aplicaciones de control parental más importantes por "poner en riesgo la privacidad y seguridad de los usuarios" fue publicada originalmente en Xataka por Enrique Pérez .



Gracias a Enrique Pérez

No hay comentarios.:

Publicar un comentario