Aunque no exista un permiso por parte del dueño del dispositivo móvil, cientos de apps acceden a sus contactos o micrófono.
Una investigación de expertos en ciberseguridad reveló que 13 mil aplicaciones han violado la privacidad de usuarios Android a fin de recopilar su información careciendo de un consentimiento explícito por parte de la víctima.
Amenaza disfrazada
El estudio fue conducido por especialistas del Instituto Internacional de Ciencias Computacionales en Berkeley, IMDEA Networks Institute de Madrid, la Universidad Calgary y AppCensus.
Los investigadores analizaron 88 mil apps de la Play Store y detectaron que miles de ellas acceden a distinta información de quien las descarga, como su ubicación, después de que se les denegara el permiso.
A pesar de que la lista de los infractores aún no se ha hecho pública, los resultados revelaron que en ella destaca la aplicación de Disneyland en Hong Kong, el navegador de Samsung y el buscador chino Baidu.
Ante el hecho de que la cifra de afectados asciende a cientos de millones, Borja Adsuara, abogado experto en derecho digital, indicó que lo acontecido “es una infracción muy grave”.
Adsuara explicó que el consentimiento a través de plataformas en línea funciona de la misma forma que en el plano físico, cuando una persona dice que no, esta decisión debe respetarse.
Sin embargo, “no está claro si habrá parches o actualizaciones para los miles de millones de usuarios Android que al día de hoy utilizan versiones del sistema operativo con estas vulnerabilidades”, expresó Narseo Vallina-Rodríguez, coautor del estudio.
Google afirmó que el problema se resolverá con la nueva edición de su sistema operativo, Android Q, que busca lanzar seis versiones beta en el año antes darla a conocer durante el tercer trimestre del 2019.
¿Cómo lo logran?
Las aplicaciones burlan las barreras de los mecanismos de control por medio de los side channels y convert channels. El ejemplo de entrar a una casa sin una llave explica lo anterior, pues se consigue al aprovechar la vulnerabilidad de la puerta o con la ayuda de alguien que está adentro.
La privacidad de usuarios Android se ve afectada aunque el mismo no tenga activada la función “información de la conexión WiFi”, pues piratas informáticos logran sustraer la dirección MAC del router que se obtiene mediante el Address Resolution Protocol.
Adsuara menciona que la responsabilidad de esto la tienen los desarrolladores, “es normal en el sector TIC que se lancen al mercado aplicaciones y servicios con agujeros de seguridad que luego, sobre la marcha, se van parchando”.
Te puede interesar también:
