Más de 1.000 apps Android recopilan tus datos aunque le niegues los permisos

Los permisos de apps Android (y cualquier sistema operativo) deberían ser los guardianes de los datos privados de hardware, software o del uso de dispositivos que estás dispuesto a entregar, como mensajes, contactos, ubicación, registros de llamadas, acceso a imágenes y otros.

Cuando niegas los permisos, asumes que las aplicaciones no tendrán acceso a esos datos privados en particular. Y en general es así, pero no siempre. Investigadores del Instituto Internacional de Ciencias de la Computación, ICSI, han presentado un estudio de investigación donde analizaron 88.000 apps Android incluidas en la tienda oficial de Google.

Según los investigadores, 1.325 aplicaciones de Android disponibles en Play Store violan sistemática y conscientemente estos permisos usando soluciones para recopilar (también se puede llamar «robar») datos personales de conexiones Wi-Fi, metadatos almacenados en fotografías, datos de ubicación y otros.  

El descubrimiento no es nuevo y destaca lo difícil que es mantenerse privado en línea, especialmente si estás conectado con smartphones y aplicaciones móviles. Grandes tecnológicas y desarrolladores terceros acumulan datos personales sobre millones de personas, incluido dónde han estado, quiénes son sus amigos y en qué están interesados.

Los legisladores están tratando de proteger el derecho a la privacidad con regulaciones como el reglamento europeo GDPR, y se supone que los permisos de las aplicaciones controlan los datos a los que renuncias. Apple y Google han lanzado nuevas funciones para mejorar la privacidad, pero las aplicaciones continúan encontrando formas ocultas de evitar estas protecciones en su mismo código de funcionamiento.

Incumplimiento de permisos de apps Android

Ejemplos de incumplimiento es Shutterfly, una popular aplicación de edición de imágenes disponibles en dispositivos móviles, que recopila datos y los envía a sus propios servidores aunque le hayas negado los permisos para ellos. Hay muchas más de empresas grandes y pequeñas, tan diversas como Baidu o Disney, o apps Samsung de salud que puede estar instalada en 500 millones de terminales.

Todos los detalles y la lista completa de estas 1.325 aplicaciones serán presentados en la conferencia de seguridad de Usenix en agosto. Pero ya advierten. «Fundamentalmente, los consumidores tienen muy pocas herramientas y señales que puedan usar para controlar razonablemente su privacidad y tomar decisiones al respecto», explican los responsables del informe.

Si los desarrolladores de aplicaciones pueden eludir los controles del sistema, entonces pedir permisos de apps Android a los consumidores no tiene sentido

ICSI notificó el pasado septiembre los resultados de la investigación a Google y al regulador estadounidense FTC. Google abordará la cuestión con la nueva versión del sistema operativo Android Q que se lanzará el próximo otoño. En cuestión de legislación en Estados Unidos no existen normas tan avanzadas como la europea. Falta mucho por avanzar en privacidad de datos y visto que la industria no es capaz de regularse se imponen sanciones ejemplares.