En un investigación realizada para la Comisión Federal de Comercio de Estados Unidos se encontró que más de 1300 aplicaciones en Android acceden a datos sin autorización, esto a pesar de que específicamente se les haya denegado el permiso.
Para esta investigación en que el Instituto Internacional de Ciencias de la Computación (ICSI) participó, se realizó un minucioso análisis de poco más de 88 mil aplicaciones disponibles en la Google Play Store de Estados Unidos.
- Te puede interesar: ¿Cómo ven los robots el mundo cuando caminan?
Se lograron encontrar distintas formas en que las aplicaciones obtienen datos del propio dispositivo, de la red a la que se conecta o bien de archivos a los que normalmente no tendría acceso apoyándose en otras aplicaciones.
Hay aplicaciones que pueden leer el IMEI del dispositivo al acceder a carpetas en la memoria SD, datos que fueron previamente almacenados por otras aplicaciones en esa ubicación.
También hay las que logran obtener información de geolocalización a pesar de no tener acceso al GPS, esto lo logran al ubicar el dispositivo gracias a la IP que tiene asignada o como en el caso particular de Shutterfly que incluso almacena la información en sus servidores al obtener la geolocalización de los metadatos guardados en las fotos a las que si tiene acceso.
¿Android Q al rescate?
Google ya esta al tanto de esta situación, por lo que promete que con la llegada del esperado Android Q en agosto de este año, se puedan resolver estas fallas en la seguridad.
Aunque hay que considerar que la adopción de las nuevas versiones de Android suelen tardar algo de tiempo, considerando por ejemplo a Android Pie le tomó 8 meses en alcanzar solamente el 10 por ciento de los dispositivos.
- Te puede interesar: Eliminan el VIH gracias a un novedoso tratamiento.
Ante estas vulnerabilidades encontradas, Serge Egelman, director de seguridad utilizable e investigación de privacidad en el ICSI mencionó lo siguiente:
«Si los desarrolladores de aplicaciones pueden eludir el sistema, entonces pedir permiso a los consumidores no tiene sentido.»
De igual forma mencionó que se dará a conocer la lista con las 1,325 aplicaciones identificadas en una presentación que dará durante la conferencia de seguridad de Usenix que se llevará a cabo en agosto próximo.
¿Qué opinas de que haya tantas aplicaciones en Android acceden a datos sin autorización?
