Unas 1.300 aplicaciones han estado accediendo a datos de dispositivos Android a pesar de que no se les haya concedido el permiso para hacerlo, según detalle un informe elaborado en Estados Unidos.
El próximo mes de agosto se revelará la lista completa de la 1.325 aplicaciones implicadas
Siempre que los usuarios abren una app por primera vez tras descargarla e instalarla, la aplicación solicita permisos para poder acceder a determinados datos. Según el estudio elaborado por especialistas en ciberseguridad del Instituto Internacional de Ciencias Computacionales, 1.325 aplicaciones han estado recopilando información aunque el usuario no concediera permiso para ello. Los expertos han estado investigando y analizando el comportamiento de más de 88.000 aplicaciones Android.
La investigación, realizada para la PrivacyCon de la Comisión Federal de Comercio de Estados Unidos, revela que estas app tienen la capacidad de acceder a información relacionada con la geolocalización, registros telefónicos, contenido personal, entre otros elementos. Estas aplicaciones actúan en segundo planto sin necesidad de tener los permisos para hacerlo.
Serge Egleman, uno de los responsables de este estudio, ha asegurado no tiene sentido pedir permiso a los consumidores para acceder a ciertos datos si los desarrolladores de las aplicaciones pueden eludir el sistema de los terminales.
De hecho, el estudio muestra que algunas de las aplicaciones que han realizado estas vulneraciones se aprovechan de los vacíos de seguridad, como conexiones wifi o los metadatos de las fotos para poder acceder a la información personal sin permiso.
Estas apps también acceden a archivos de tarjetas microSD para recopilar información a la que no tienen permiso a acceder. Un dato que llama la atención de este estudio es cómo aplicaciones como simples linternas o apps de fotografía solicitan permisos para acceder a datos relacionados con el GPS, la cámara o el micrófono. La aplicación de fotografía Shutterfly envía sin permiso a sus servidores datos relacionados con las coordenadas GPS de las fotos.
Al parecer, Google y la FTC ya fueron notificadas sobre esta vulnerabilidad en el sistema. La compañía tecnológica aseguró que resolvería este problema con el lanzamiento de Android Q, que llegará en unos meses.
El investigador Serge Egelman ha confirmado que la lista completa de las 1.325 aplicaciones se conocerá el próximo mes de agosto en una Conferencia de Seguridad de Usenix. En esta conferencia se revelarán datos concretos sobre cómo actúan estas apps que han abusado del sistema de permisos de Android.
Este no es el único problema de Google relacionado con aplicaciones que vulneran su sistema. Recientemente se conoció que la compañía había estado vendiendo dispositivos infectados con virus. Este malware instalaba apps adicionales en el teléfono para funciones de «spam».
