Más de 1.300 aplicaciones de Android recopilan datos personales sin permiso

android-malware

Unas 1.300 aplicaciones han estado accediendo a datos de dispositivos Android a pesar de que no se les haya concedido el permiso para hacerlo, según detalle un informe elaborado en Estados Unidos.

El próximo mes de agosto se revelará la lista completa de la 1.325 aplicaciones implicadas

Siempre que los usuarios abren una app por primera vez tras descargarla e instalarla, la aplicación solicita permisos para poder acceder a determinados datos. Según el estudio elaborado por especialistas en ciberseguridad del Instituto Internacional de Ciencias Computacionales, 1.325 aplicaciones han estado recopilando información aunque el usuario no concediera permiso para ello. Los expertos han estado investigando y analizando el comportamiento de más de 88.000 aplicaciones Android.

La investigación, realizada para la PrivacyCon de la Comisión Federal de Comercio de Estados Unidos, revela que estas app tienen la capacidad de acceder a información relacionada con la geolocalización, registros telefónicos, contenido personal, entre otros elementos. Estas aplicaciones actúan en segundo planto sin necesidad de tener los permisos para hacerlo.

Serge Egleman, uno de los responsables de este estudio, ha asegurado no tiene sentido pedir permiso a los consumidores para acceder a ciertos datos si los desarrolladores de las aplicaciones pueden eludir el sistema de los terminales.

De hecho, el estudio muestra que algunas de las aplicaciones que han realizado estas vulneraciones se aprovechan de los vacíos de seguridad, como conexiones wifi o los metadatos de las fotos para poder acceder a la información personal sin permiso.

Estas apps también acceden a archivos de tarjetas microSD para recopilar información a la que no tienen permiso a acceder. Un dato que llama la atención de este estudio es cómo aplicaciones como simples linternas o apps de fotografía solicitan permisos para acceder a datos relacionados con el GPS, la cámara o el micrófono. La aplicación de fotografía Shutterfly envía sin permiso a sus servidores datos relacionados con las coordenadas GPS de las fotos.

Al parecer, Google y la FTC ya fueron notificadas sobre esta vulnerabilidad en el sistema. La compañía tecnológica aseguró que resolvería este problema con el lanzamiento de Android Q, que llegará en unos meses.

El investigador Serge Egelman ha confirmado que la lista completa de las 1.325 aplicaciones se conocerá el próximo mes de agosto en una Conferencia de Seguridad de Usenix. En esta conferencia se revelarán datos concretos sobre cómo actúan estas apps que han abusado del sistema de permisos de Android.

Este no es el único problema de Google relacionado con aplicaciones que vulneran su sistema. Recientemente se conoció que la compañía había estado vendiendo dispositivos infectados con virus. Este malware instalaba apps adicionales en el teléfono para funciones de «spam».

Chema Molina

Periodista y locutor de radio. Información internacional, tecnología, redes sociales y comunicación política en Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.