Robo de datos masivo en Google Play

Robo de datos en Play Store

 

Un problema que no tiene freno.

Hoy toca hablar de seguridad, y toca volver a hablar de Play Store y sus enormes problemas para contener a los amigos de lo ajeno. Hablaremos del último informe de una empresa de seguridad, AdGuard, la cual ha analizado las mil aplicaciones más populares de Google Play y los datos concluyentes no son nada alentadores. Hoy toca hablar de aplicaciones que “roban” datos sensibles del dispositivo como el correo, SMS o tu agenda de contactos. Y como digo, estamos hablando de un análisis de las mil mas populares, con lo cual, y dado el numero elevado de casos sospechosos, es para preocuparnos, y mucho, especialmente por algunos de los nombres que aparecen en la lista, como Go Keyboard, un teclado que seguro que muchos hemos tenido en alguna ocasión.

 

La diferencia la marca el consentimiento explícito.

Hay que tener claro que el informe de AdGuard habla de las aplicaciones que rastrean información sin tu consentimiento directo, no de aquellas que usan información concreta para su buen funcionamiento. Es decir, WhatsApp necesita permisos de agenda para poder enviar mensajes, eso es uso de información concreta para funcionar bien, y además te avisa. Que quede claro que hablamos de aplicaciones que usan datos sin tu consentimiento o sin que lo sepas. Aclarado esto, vamos a por el resumen del informe completo de AdGuard y a los puntos conflictivos. En el informe se habla de que 494 pueden rastrear llamadas y extraer números. 208 pueden leer contactos. 88 pueden leer mensajes de texto. 213 pueden extraer la dirección de correo electrónico.

 

Lo más grave está por llegar.

Por si la lista no fuera preocupante, el informe también habla de que 9 de estas aplicaciones que pueden acceder al email, lo hacen sin consentimiento directo ni permisos adicionales. Esto realmente es muy preocupante. Pero no acaba aquí la cosa. Por si no fuera poco, la mayoría de estas aplicaciones no usan protocolos HTTPS al enviar los datos, con lo cual, “cualquier” intermediario podría acceder a ellos. Si estáis esperando la lista de aplicaciones más conflictivas tranquilos, la vamos a dar. Pero antes tenemos que pasar por la estrella de las aplicaciones conflictivas. BookMyShow. Una aplicación para comprar entradas que cuenta con más de 10 millones de instalaciones. Pues bien, el colmo de los despropósitos es que esta aplicación marcada en el informe, cuenta con la acreditación de “selección de editores”. Vamos, que hasta los que más saben del lugar (supuestamente), te la recomiendan.

 

La lista de aplicaciones conflictivas.

GOMO Apps, empresa que gestiona varias aplicaciones, es la más conflictiva. Entre sus aplicaciones están GO Keyboard o GO SMS Pro. Dos aplicaciones que, si bien hoy no son tan populares, si que hubo un tiempo que eran de lo mejor que había. Es una de las empresas que enviaba los datos a través de HTTP dejando la información al alcance de los amigos de lo ajeno, como BookMyShow. MyCalendar, Premium Wallpapers HD, Turbo VPN, VPN Proxy Master, Collage, S Photo Editor, Photo Editor, Collage Maker, Z Camera, Beauty selfie son algunas de esas aplicaciones, una selección de las que más descargas tienen. Por concluir, algunas de estas aplicaciones enviaban los emails de los usuarios antes incluso que se registrasen en la plataforma. Algo que viola totalmente las políticas de privacidad de Google Play.

 

AdGuard da la puntilla a Google.

Por si fuera poco, la gente de AdGuard ha querido ir más allá. Para ello han desarrollado una aplicación que con unos cuantos permisos de esos que solemos dar sin preocuparnos, permite acceder a email, agenda, SMS, número de teléfono o hasta el mismísimo IMEI. Pues Google no ha hecho saltar alarma alguna. Así que ya sabéis, no estamos a salvo. Esa es la realidad. Porque la recomendación sería bajar aplicaciones de desarrolladores conocidos, pero claro, como vemos en el ejemplo de BookMyShow…, ni eso sirve.

Si hasta las apps que te recomiendan los expertos del lugar son conflictivas…, ¿de que nos podemos fiar? Pues lamentablemente de nada. Estamos muy expuestos y no somos conscientes de los riesgos. Normalmente no pasa nada, hasta que pasa. Por suerte la mayoría de estas apps son datos que van para phishing y demás, pero desde luego, Google tiene un problema gordo con todo esto.

chevron_left
chevron_right
Cookie Consent Banner by Real Cookie Banner