Aplicaciones como Facebook, TikTok o X (antes Twitter) utilizan las notificaciones en iOS para obtener datos del dispositivo móvil del usuario en segundo plano, incluso si no están siendo utilizadas en ese momento, alerta la agencia de seguridad Mysk.
Las aplicaciones pueden personalizar en las notificaciones que envían a los usuarios a través de la app móvil, un cambio que Apple introdujo con iOS 10 y que abrió la puerta a la introducción de tareas en segundo plano.
¿Cómo obtiene los datos Facebook, TikTok y X?
Con el sistema de Apple, las notificaciones no llegan inmediatamente a los usuarios, sino que primero llegan a la app, momento en que iOS permite que se activen en segundo plano para introducir acciones relacionadas con el mensaje, para enriquecerlo. Una vez se completa la personalización, se cierra.
Sin embargo, hay desarrolladores que han sabido aprovechar este sistema para ejecutar código a demanda en segundo plano, como explican los investigadores de ciberseguridad de Mysk, a raíz de su última investigación.
En concreto, señalan que usan esa ventana de tiempo de la personalización para recopilar datos del dispositivo del usuario, como el modelo de iPhone, el idioma del teclado, la capacidad de memoria disponible o el estado de la batería, entre otros.
“Estas señales se utilizan comúnmente para tomar huellas digitales y rastrear a los usuarios en diferentes aplicaciones desarrolladas por diferentes desarrolladores”, explican, aunque también matizan que “la toma de huellas digitales está estrictamente prohibida en iOS y iPadOS“.
Este método se ha identificado en redes sociales como Facebook y TikTok que, además, siguen enviando los datos incluso cuando el usuario ha eliminado la notificación. También citan a Messenger, Instagram, Threads y X.