Cuando niegas el permiso de una aplicación móvil para recopilar datos personales de tu teléfono, es razonable esperar que eso se cumpla. Pero un nuevo estudio de aplicaciones populares de Android descubrió que no siempre es así.
Miles de aplicaciones populares de Google Play Store pueden omitir permisos para recopilar datos de usuarios, según el centro de investigación sin fines de lucro International Computer Science Institute, que se asocia con la Universidad de California, Berkeley. Las aplicaciones evitan las restricciones al encontrar “canales laterales” o “canales ocultos”, como tomar datos de aplicaciones que sí tienen esos permisos, lo que podría afectar a cientos de millones de usuarios de Android.
Los investigadores encontraron que aproximadamente 60 aplicaciones de Android, que se han descargado millones de veces, ya lo están haciendo. Muchos otros están construidos con un código que podría permitirles hacer lo mismo.
El estudio también señala que los permisos de Android dificultan el seguimiento de cómo una aplicación compartirá la información y bajo qué circunstancias, incluso cuando los usuarios aceptan compartir datos.
“Estas prácticas engañosas permiten a los desarrolladores acceder a los datos privados de los usuarios sin su consentimiento, lo que socava la privacidad del usuario y da lugar a preocupaciones tanto legales como éticas”, escribieron los investigadores.
El estudio fue patrocinado por el programa Ciencia de la Seguridad de la Agencia Nacional de Seguridad de EE.UU., el Departamento de Seguridad Nacional y la Fundación Nacional de Ciencia, entre otros, y se presentó en el evento PrivacyCon de la Comisión Federal de Comercio la semana pasada.
Google dice que la información de ubicación de las fotos se ocultará de manera predeterminada de las aplicaciones que solicitan fotos en Android Q, a menos que los desarrolladores especifiquen en Google Play Store si su aplicación es capaz de acceder a la ubicación de una foto. La actualización también requerirá que las aplicaciones que recopilan información del punto de acceso wifi —que los investigadores dicen que son datos de ubicación de facto— tengan permisos de ubicación. Apple también anunció recientementeque estaba acabando con las aplicaciones que usan conexiones wifi y Bluetooth para recopilar datos de ubicación en su próxima actualización de iOS.
El estudio refuerza las preocupaciones sobre las formas en que las compañías de Big Tech administran y protegen (o no protegen) la privacidad del usuario.
El presidente ejecutivo de Google, Sundar Pichai, dijo en una audiencia en el Congreso de diciembre que la compañía recopila una gran cantidad de datos de usuarios y ofrece herramientas para que los usuarios determinen la cantidad de información que permiten que Google y las aplicaciones del sistema operativo Android puedan recopilar. Sin embargo, ha admitido que la empresa podría estar haciendo más.
FUENTE: CNN ESPAÑOL