Android no es un sistema operativo seguro. A estas alturas es una afirmación fuera de toda duda, y no sólo por la falta de precaución de muchos usuarios, sino por las propias carencias del SO. Por ejemplo, cualquiera diría que las aplicaciones descargadas de Google Play son seguras y de confianza, pero no es verdad.

Así lo acaban de descubrir los investigadores de Adguard, que han escaneado las 1.000 aplicaciones más descargadas de Google Play en Android. Muchas de ellas cuentan con la certificación de "Selección de los editores", aunque en algunos casos tienen un objetivo principal: violar la seguridad y privacidad de los usuarios robando -e incluso leyendo- su correo electrónico y otros datos.

El número de teléfono, la dirección de email e incluso el IMEI son algunos de los datos que estas peligrosas aplicaciones para Android te pueden estar robando, y todo ello sin tu consentimiento y sin haber solicitado permisos para hacerlo. Lo más preocupante es que en algunos casos los comparten con terceras compañías a través de HTTP, un protocolo muy inseguro que ya ni siquiera Google quiere.

Las implicaciones de este estudio para la confianza en la seguridad de Android son devastadoras, pues prueba que hay que desconfiar de prácticamente la totalidad de las apps de Google Play. Si esto ocurre en las 1.000 más descargadas, mejor no pensar en lo que pasa en el resto o qué puede hacer un APK malicioso descargado de Internet.

Estos son los móviles más vendidos ahora mismo en Amazon España

Qué hacen y cuáles son estas aplicaciones maliciosas

Entre estas 1.000, Adguard desglosa en su informe las actividades de algunas de ellas:

• 494 tienen tu número de teléfono y tu registro de llamadas
• 213 pueden acceder a tu dirección de correo electrónico
• 208 leen tus contactos
• 88 leen tus mensajes de texto

Entre todas suman la friolera de 350 millones de descargas, así que es muy probable que tengas instalada una de ellas, o incluso más de una. Adguard comparte una lista de algunos casos particularmente sangrantes, aunque no son todos:

• BookMyShow: tiene acceso a tu dirección de email y la comparte con terceros
• GO SMS Pro, Cámara Z y S Photo Editor: comparten con terceros tu correo, tu número de teléfono y otros datos
• Turbo VPN y VPN Master-Free: comparten tu correo, teléfono e IMEI con terceros
• MiCalendario Free: lee tu dirección de correo

Qué puedes hacer para protegerte

En este campo de batalla en el que se ha convertido la privacidad en Android, el usuario está prácticamente indefenso. Si Google Play da luz verde a una aplicación que recopila información personal del usuario, poco puede hacer éste más allá de desinstalar la app cuando se percata de qué está ocurriendo.

No obstante, es difícil que lo haga si hasta la tienda de aplicaciones oficial nombra una app maliciosa como "Selección de los editores", un imperdonable error.Como señalan los investigadores, una de las pocas medidas de seguridad viables es no conceder permisos innecesarios. Si una aplicación de calendario te pide acceso a la cámara, no se lo des.

Ver galería

Las 7 cosas que, probablemente, no sabías de Android (8 imágenes)

[Imágenes: Thinkstock]