➤ ¿Qué pasa con la privacidad de Google Play? Más de 1000 aplicaciones tienen acceso a tus datos sin consentimiento 🕹

Según un estudio presentado en PrivacyCon 2019, varias aplicaciones de Android tienen acceso a los datos del usuario incluso si el usuario no lo permite. Los investigadores informaron que existe una forma de que las aplicaciones "puenten" el sistema Android y obtengan acceso a los datos, que incluso pueden incluir la ubicación de la persona.

La situación funciona así: cuando das acceso a una aplicación específica y rechazas otra, pueden intercambiar información entre ellos. Por supuesto, no todas las aplicaciones hacen esto, solo aquellas creadas con el mismo kit de desarrollo de software (Kits de desarrollo de software o SDK).

¿Qué pasa con la privacidad de Google Play? Más de 1000 aplicaciones tienen acceso a tus datos sin consentimiento — Algunas aplicaciones de Android están acusadas de acceder a los datos de los usuarios incluso sin su permiso.

El estudio asegura que entre las apps hay algunas de Samsung e incluso de Disney, que ya han sido descargadas cientos de millones de veces. Usan el SDK de la firma de investigación china Baidu, creado en conjunto con una firma de análisis de datos llamada Salmonads.

Específicamente, la aplicación Shutterfly debe vigilarse con cuidado. Esta aplicación de fotos fue captada enviando coordenadas de ubicación de teléfonos celulares a su servidor sin permiso de usuario, extrayendo metadatos de las especificaciones técnicas de las fotos. La aplicación negó las acusaciones.

20 cosas que no sabías que Google Chromecast puede hacer
Cómo descargar audio/música de YouTube sin usar programas en 2021

Comparación de OneDrive vs Google Drive: ¿Cuál es el mejor servicio de almacenamiento en la nube?
Google Opinion Rewards: gana dinero respondiendo encuestas en el móvil

Los datos se almacenan primero en el teléfono y pueden compartirse con otras aplicaciones o estar disponibles en el servidor, al que, a su vez, pueden acceder aplicaciones no autorizadas. La investigación alega que algunas aplicaciones utilizan deliberadamente el SDK de Baidu para acceder a datos prohibidos sin ser identificados.

Además, los investigadores también encontraron una serie de vulnerabilidades en el sistema, lo que permitió el acceso a datos principalmente orientados a la ubicación.

Cómo se resolverá el problema

Según los expertos, se desarrollarán algunas correcciones en Android Q, lo que, a su vez, complicará la vida de aquellas personas con dispositivos Android que no tendrán acceso al nuevo sistema operativo. Esto hizo que ellos, Google, tuvieran que pagar por alguna acción, como lanzamientos de parches de seguridad.

Google, a su vez, se negó a comentar sobre el caso, limitándose a decirle a The Verge que Android Q evitará específicamente que las aplicaciones de fotos accedan a la ubicación del usuario. Además, la compañía también dijo que le pedirá a las aplicaciones en cuestión que informen a Play Store si pueden acceder a datos como este.

Fuente: el borde