1.300 apps de Android recopilan datos aunque les niegues permiso

Federico Mansilla
Julio 12, 2019

Una vez que instales una app móvil de Microsoft en Android, la compañía utiliza menús del sistema operativo como "compartir" o "abrir como" para inyectar anuncios que publicitan la instalación de otras aplicaciones o servicios. Si el otro día su gran rival Apple, buscaba la provocación con unos cárteles burlándose de la privacidad de la empresa de Mountain View, hoy nos hemos enterado de la existencia de más 1.000 aplicaciones que logran saltarse las restricciones de seguridad de Android aunque no les hayamos concedido permiso para ello. Muchos otros están construidos con un código que podría permitirles hacer lo mismo.

Tal y como leemos en Cnet, un estudio ha verificado que más de mil aplicaciones alojadas en la tienda de aplicaciones de Google se saltan las restricciones de seguridad del sistema operativo, permitiendo recopilar datos precisos de geolocalización e identificación de llamadas sin el conocimiento del usuario.

"Estas prácticas engañosas permiten a los desarrolladores acceder a los datos privados de los usuarios sin su consentimiento, lo que socava la privacidad del usuario y da lugar a preocupaciones tanto legales como éticas", escribieron los investigadores.

Los investigadores contactaron a Google sobre lo que encontraron y la compañía les pagó una recompensa por el error.

More news: Cameron Boyce's Dad Shares Heartbreaking Snap Taken Hours Before Actor's Death

El estudio fue patrocinado por el programa Ciencia de la Seguridad de la Agencia Nacional de Seguridad de EE.UU., el Departamento de Seguridad Nacional y la Fundación Nacional de Ciencia, entre otros, y se presentó en el evento PrivacyCon de la Comisión Federal de Comercio la semana pasada.

Los investigadores descargaron y analizaron las aplicaciones más populares en cada categoría de Google Play Store, con un total de 88.000. Pero, ¿qué sucede cuando a pesar de no facilitar acceso alguno, la aplicación ignora nuestras prohibiciones?

Por ejemplo, está el caso de Shutterfly, una aplicación para editar fotos, que se descubrió que recopila en todo momento las coordenadas GPS de las fotos y las envía a sus servidores, aun cuando no tenga permiso para acceder al GPS del teléfono.

Incluso cuando los usuarios le dicen 'no' a los permisos para rastrear los datos de los dispositivos, existen segundas aplicaciones que activan la autorización y comparten las ubicaciones en la aplicación original. "Creo que necesitamos un mejor marco donde los usuarios obtengan la comodidad de tener el control de sus datos, cómo se utilizan".

Otros informes por

Discuta este artículo

SIGUE NUESTRO PERIÓDICO