Un análisis hecho por Felix Krause, exingeniero de Google e investigador de privacidad, ha revelado que las aplicaciones de Facebook e Instagram para iOS "inyectan un código de seguimiento" capaz de monitorear las interacciones, incluso las entradas de texto, como contraseñas e información privada de tarjetas de crédito, cuando el usuario abre enlaces dentro de la app.
De acuerdo con la investigación, tanto Instagram como Facebook en iOS utilizan su propio navegador personalizado para cargar sitios web, a diferencia de la mayoría de aplicaciones que usan el navegador de Apple, Safari. Esto supone un riesgo para los usuarios porque “la aplicación de origen puede rastrear cada interacción con sitios web externos".
Krause explicó que las apps de estas redes sociales "inyectan un código JavaScript externo de seguimiento, 'pcm.js', en todos los enlaces y páginas web que se muestran”, anulando las restricciones que tienen navegadores como Chrome y Safari.
#Cibersegruidad #infosec #seguridad El navegador en la aplicación de Instagram y Facebook en iOS rastrea 'Cualquier cosa que hagas en cualquier sitio web' https://t.co/UcQg1kGupD pic.twitter.com/ILWr7thpGg
— IICyberSecurity (@iicsorg) August 12, 2022
Hasta el momento no hay evidencia que indique que el script de Meta se ha utilizado para recopilar datos confidenciales, pero sí podría hacerse con información sensible de los usuarios. Esto incluye recopilaciones sobre clics en anuncios, de "cada botón y enlace presionado, selecciones de texto, capturas de pantalla, datos de formularios como contraseñas, direcciones, y números de tarjetas de crédito".
Al respecto, Meta indicó que el código “pcm.js” se inserta en función de si las personas han dado su consentimiento, además, la información obtenida solo es utilizada con fines publicitarios. "Desarrollamos intencionalmente este código para honrar las opciones de (Preguntar para rastrear) de las personas en nuestras plataformas. El código nos permite agregar datos de usuario antes de usarlos para publicidad dirigida o fines de medición", dijo un portavoz de la compañía.
Apple y Meta cuentan con una larga lista de problemas relacionados con la privacidad de los usuarios. El año pasado, la actualización de iOS 14.5 de Apple llegó con el requisito de que todas las aplicaciones en su tienda deben obtener el permiso explícito de los usuarios para recopilar y rastrear sus datos en apps que son propiedad de otras empresas. Esta medida ha generado a la compañía una pérdida de 10,000 millones de dólares anuales.