Más de 1.000 aplicaciones de Android están recopilando datos de usuarios sin permiso

El estudio académico, que se publicó en el sitio web de la FTC, muestra que 1,325 de las 88,000 aplicaciones que se estudiaron recolectaron información como datos de geolocalización e identificadores de teléfono. Incluso si las aplicaciones no recibieron el permiso para hacerlo.

También hay algunas aplicaciones bastante populares en la lista. Incluida la aplicación Shutterfly. Baidu también estaba recopilando datos a través de su servicio de mapas. Lo que significa que aplicaciones como la aplicación Hong Kong Disneyland, que utiliza el servicio de mapas de Baidu, han estado recopilando datos sin permiso.

Otras aplicaciones como la aplicación Samsung Health y Samsung Browser también utilizaron el back-end de Baidu y los datos recopilados. Lo que dio como resultado que otras aplicaciones de Baidu pudieran leer esos datos.

Shutterfly, por su parte, niega cualquier delito.

«Al igual que muchos servicios fotográficos, Shutterfly utiliza estos datos para mejorar la experiencia del usuario con características como la categorización y sugerencias personalizadas de productos. Todo ello de acuerdo con la política de privacidad de Shutterfly y con el acuerdo del desarrollador de Android», dijo la compañía en un comunicado a CNET.

Algunas aplicaciones utilizan métodos más infames que otros. Por ejemplo, alrededor de 13 de las aplicaciones investigadas se retiraron de otras aplicaciones para obtener acceso a los datos del usuario. Estas aplicaciones, que se instalaron más de 17 millones de veces, podían leer archivos que no estaban protegidos e incluían la aplicación Hong Kong Disneyland.

Entonces, ¿qué se puede hacer para evitar que estas aplicaciones recopilen esta información? Teniendo en cuenta el hecho de que se supone que los permisos son la forma en que controlamos lo que las aplicaciones de datos pueden recopilar, no mucho.

Los investigadores en el informe señalan que han alertado a Google sobre el problema y que Google ha dicho que debería solucionarse en Android Q, que se lanzará a finales de este año. Incluso con una solución de este tipo, hay una tonelada de teléfonos que no tendrán acceso a Android Q. Lo que hace que los usuarios sean vulnerables a que se recopilen sus datos sin su permiso.

Además del hecho de que las aplicaciones en cuestión no deberían recopilar datos como este. Google también debería actualizar la forma en que funcionan los permisos para todos los usuarios, incluso aquellos con teléfonos más antiguos.