Skip to main content

Un estudio revela que tu móvil envía un listado completo de tus apps cada vez que descargas una aplicación

google play store

27/03/2020 - 10:56

¿Existe la privacidad en los móviles? ¿Hay alguna actividad que se realice con ellos y de la que no quede rastro? Seguramente, pero a veces se hace complicado afirmarlo. Uno de los últimos descubrimientos realizados viene de un estudio que ha averiguado que los desarrolladores de las aplicaciones suelen tener acceso a información sensible de los usuarios.

Un equipo de cuatro académicos de universidades de Suiza, Italia y Países Bajos han analizado miles de aplicaciones de Android y sus códigos para buscar las transferencias de información que realizan a través del sistema, y los resultados han sido bastante esclarecedores.

El caso es que los desarrolladores de aplicaciones utilizan los IAM, un conjunto de directrices que dan acceso a la API de Android. Su función es similar a una biblioteca donde se pueden detectar posibles incompatibilidades con otras aplicaciones instaladas en el dispositivo, pero se usa con otros fines.

Según el estudio realizado, se ha descubierto que se utilizan estos IAM para rastrear las huellas de los usuarios y recopilar multitud de información sobre ellos: desde las aplicaciones instaladas a edad, género, idiomas, creencias...

El principal problema de esta situación no está solamente en la vulneración de la privacidad que puede suponer, también en que no hay manera de poner barreras a la intromisión al ser una aplicación del sistema que se ejecuta sin pedir permiso y sin que se pueda eliminar o bloquear en el dispositivo. Además, este tipo de actividad puede analizar las distintas aplicaciones sin que un desarrollador sepa que otra aplicación está recabando su información.

Según los datos a los que han tenido acceso en ZDNet, de la investigación realizada sobre 14.342 aplicaciones de Google Play Store, a 7.886 se podía acceder a partes de su código, y un 30,29% de ellas realizan llamadas IAM. Como baremo a tomar en cuenta, en aplicaciones de código abierto solo ocurre esto en el 2,89% de ellas.

De todas las llamadas a IAM detectadas, el 46% lo hacían al código packageName, cuya función es crear un listado de las aplicaciones instaladas en el dispositivo. El resto de llamadas se realizan normalmente con el fin para el que fue creada esta ventana de información: obtener datos que sirven para evitar incompatibilidades y conflictos entre aplicaciones.

Para aportar mayor gravedad al asunto, los investigadores también detectaron que en muchas ocasiones estos accesos se hacen desde bibliotecas de terceros que se incluyen en las aplicaciones y cuyo objetivo no es otro que recopilar datos con fines publicitarios.

Si quieres acceder a toda la información recabada, aquí tienes la investigación completa: Leave my Apps Alone! A Study on how Android Developers Access Installed Apps on User's Device,