Tras la viralización de la aplicación llamada FaceApp, que funciona para envejecer un rostro, se informó que la política de seguridad de la app no es nada segura y se abrió el debate sobre el robo de información que hacen las aplicaciones.
En ese contexto, un estudio realizado por especialistas en seguridad cibernética del Instituto Internacional de Ciencias Computacionales (ICSI) en Berkeley, IMDEA Networks Institute de Madrid, la Universidad de Calgary y AppCensus analizaron 88 mil aplicaciones de la Play Store del sistema operativo Android y descubrieron que miles de aplicaciones acceden a información como la ubicación o datos, aunque el usuario haya establecido que no lo hicieran.
La investigación señala que, en total, 12 mil 923 apps siguen recopilando información privada pese a haberles negado los permisos explícitamente.
Aún no hay una lista completa de las aplicaciones
Los expertos no han hecho pública la lista completa de apps que realizan esas prácticas, pero entre ellas se encuentran la del parque de Disneyland en Hong Kong, el navegador de Samsung o el buscador chino Baidu.
- Estas apps burlan los mecanismos de control del sistema operativo mediante los side channels y los covert channels; es decir, que a pesar de que se les niegue el acceso a los datos- como ubicación, fotos o directorio- utilizan rutas alternas para llegar hasta esa información.
El periódico El País describe que una forma de hacerlo es a través de los metadatos que están integrados en las fotografías sacadas por el propietario del smartphone: cada fotografía que saca un usuario Android contiene metadatos, como la posición y la hora en la que se han tomado.
Muchas de estas filtraciones de datos o abusos a la privacidad del usuario se realizan por librerías, que son servicios o miniprogramas de terceros incluidos en el código de las aplicaciones. Estas librerías se ejecutan con los mismos privilegios que la app en la que se encuentran. En muchas ocasiones, el usuario no es consciente de que existen.
- Los investigadores señalan que aún no saben qué fin le dan a los datos obtenidos, pero informaron que continuarán investigando.