Estas aplicaciones tienen la capacidad de personalizar las notificaciones que envían a través de la aplicación móvil, una función que Apple implementó con iOS 10, abriendo así la posibilidad de realizar tareas en segundo plano.
Bajo el sistema de Apple, las notificaciones no llegan directamente a los usuarios, sino que primero se entregan a la aplicación. En ese momento, iOS permite que se activen en segundo plano para llevar a cabo acciones relacionadas con el mensaje y enriquecerlo. Una vez completada la personalización, la aplicación se cierra.
No obstante, algunos desarrolladores han sabido aprovechar este sistema para ejecutar código a demanda en segundo plano, según revelan los investigadores de ciberseguridad de Mysk en su última investigación.
Específicamente, indican que utilizan este intervalo de personalización para recopilar datos del dispositivo del usuario, como el modelo de iPhone, el idioma del teclado, la capacidad de memoria disponible o el estado de la batería, entre otros.
"Estas señales se emplean comúnmente para crear perfiles y rastrear a los usuarios en diversas aplicaciones desarrolladas por distintos creadores", explican, aunque destacan que "la creación de perfiles está estrictamente prohibida en iOS y iPadOS". Este comportamiento se ha identificado en redes sociales como Facebook y TikTok, que continúan enviando datos incluso después de que el usuario haya eliminado la notificación. También mencionan a Messenger, Instagram, Threads y X, y estas aplicaciones siguen operando incluso cuando no están abiertas.
Tu opinión enriquece este artículo: