Algunas apps del iPhone se conectan a servidores sospechosos, pese a estar inactivas

applicantes | 6 mayo, 2024 | 0 comentarios

Un experimento llevado a cabo por el equipo de Cybernews demuestra que las aplicaciones móviles más utilizadas por los usuarios del iPhone se mantienen en constante comunicación con servidores. Es decir, mientras tú planchas la oreja o te pones en plan detox digital el teléfono de la manzana no está precisamente ‘durmiendo’.

Los investigadores instalaron las 100 apps gratuitas principales en un iPhone SE que habían restablecido de fábrica, las abrieron todas al menos una vez y las conectaron con cuentas de Apple o Google recién creadas, dejando el dispositivo conectado a Internet durante 5 días.

Para rastrear cada conexión saliente que realizó el iPhone a servidores externos se sirvieron de un servicio DNS privado (NextDNS).

En estas 5 jornadas el iPhone registró una cifra impresionante de consultas DNS: nada menos que 16.542. La cifra osciló entre 2.711 y 4.178 consultas diarias, con un promedio de 3.308 consultas. Esto significaría 138 conexiones por hora o una cada 26 segundos.

Geográficamente, la mayoría de las consultas se dirigieron a EE. UU. (679 en 24 horas), seguido de Suecia (468), Alemania (136), Irlanda (96) y Polonia (79).

Casi el 60% del tiempo, el iPhone hacía ping a su ‘madre’ Apple a través de múltiples servidores desplegados en todo el mundo, dejando el resto de las consultas para servicios de terceros. La participación de Google se situó en el 12%, seguida del 4% de Microsoft.

La actividad de las apps de redes sociales fue generalmente reducida. Así, Facebook ha sido responsable de sólo 20 consultas por día. Por su parte, TikTok generó sólo 36 consultas DNS durante todo el experimento.

Sin embargo, hubo una gran excepción: Snapchat. Estuvo constantemente activa en el teléfono de la manzana, produciendo más de 100 consultas diarias.

Los investigadores también encontraron que ni una sola vez el iPhone contactó con servidores de China mientras estaba inactivo, a pesar de tener numerosas aplicaciones chinas instaladas, como Temu, TikTok, Wish y Aliexpress.

Sin embargo, el smartphone contactó con un servidor en Rusia al menos una vez al día, perteneciente a Alibaba (ae01.alicdn.com). Hubo seis consultas sobre esto en los cinco días que duró el experimento, ninguna por la noche.

Desde Cybernews aseguran que cualquier conexión que realice un teléfono con ‘países hostiles’ resulta preocupante, debido al enfoque laxo en materia de privacidad y protección de datos.

“Si sus datos terminan en un servidor en Rusia, existe el riesgo de que puedan acceder a ellos autoridades o incluso organizaciones comerciales que no están sujetas al RGPD y leyes similares de protección de datos y privacidad. No se pedirá ningún consentimiento”, comenta el equipo de investigación de Cybernews.

Las conexiones, explicadas

Los autores del estudio señalan que la alta actividad de la red en sí misma es sospechosa y evidencia aplicaciones que no funcionan correctamente o procesos en segundo plano no autorizados, que a veces son maliciosos.

Los registros DNS revelarían con qué servidores contacta el teléfono y con qué frecuencia, pero no qué se envía. Las consultas DNS del iPhone parecen estar relacionadas con operaciones estándar. Los dominios relacionados con Apple se utilizan para diversos fines, como sincronización, actualizaciones de aplicaciones, comprobaciones de servicios y más.

“Los actores maliciosos no necesitarán miles de conexiones a docenas de servidores para filtrar datos o distribuir malware. Pueden omitir por completo la resolución de nombres DNS para conectarse a un único servidor”, explican los investigadores de Cybernews.

“Además, es común alojar cargas útiles maliciosas en servicios como Dropbox, Google Drive, etc. De esta manera, cuando miras las consultas de DNS, solo ves una conexión normal a un servicio normal que esperarías ver en estos registros”, añaden.

El iPhone contactaba con frecuencia con dominios CDN que se utilizan para descargas o transmisión de contenido, por ejemplo, para actualizaciones de aplicaciones, archivos multimedia y otros recursos. La CDN contactada con más frecuencia, además de la de Apple, fue la de Akamai.

Los servicios de Google o Microsoft se explican por sí solos: Gmail, OneDrive, Teams, LinkedIn y otras aplicaciones a menudo se conectan a servidores para correo, sincronización, etc.

Tener muchas apps también aumentó las conexiones a los dominios de Apple debido a las múltiples notificaciones automáticas, que se envían a través de push.apple.com.
Otros dominios contactados con frecuencia fueron app-analytics-services.com, app-measurement.com, sentry.io y similares. Eso sugiere que el dispositivo monitoriza aplicaciones, enviando análisis o datos de uso a servicios de terceros.

Snapchat, la gran vampira

Los patrones de uso de la batería corresponden a las app más activas. Si bien el teléfono permaneció sobre la mesa durante cinco días, Snapchat, Gmail y OneDrive se mostraron como las aplicaciones más demandantes de batería, correspondiendo al 38%, 34% y 11%, respectivamente.

La herramienta de mensajería efímera se lleva la palma, registrando algunos días más de una hora de actividad en segundo plano.

Acerca de
Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

Routal obtiene 1 millón de euros en una ronda - 6 mayo, 2024
Algunas apps del iPhone se conectan a servidores sospechosos, pese a estar inactivas - 6 mayo, 2024
Servidor dedicado Ark, la mejor forma de jugar en versión multijugador - 3 mayo, 2024

Quizás también te interese

Filed in: Actualidad, iPhone/iPad, Seguridad