Apps para Android con millones de descargas están robando tu e-mail

Apps para Android con millones de descargas están robando tu e-mail
🔥
Candy Crush Saga YouTube Samsung Galaxy Z Flip6 Nothing Ear (a) Alerta estafa macOS 15 Lamborghini Pokémon GO
Por Christian Collado en Aplicaciones

Los expertos en seguridad de AdGuard han publicado un informe en el, tras analizar las 1.000 aplicaciones más populares de Google Play, concluyen que un buen número de ellas extraen información de los usuarios alojada en el dispositivo, entre ella, la dirección de correo electrónico.

Aplicaciones

En la investigación, los expertos se centraron en identificar y analizar aquellas aplicaciones populares --en total acumulan 350 millones de instalaciones-- que, de espaldas al usuario, "roban" datos datos sensibles del dispositivo como el e-mail, o los mensajes de texto y la agenda de contactos. Se trata de un asunto de suma gravedad, dado que entre las aplicaciones encontramos algunas tan populares como GO Keyboard, o uno de los editores de imágenes más famosos.

Algunas apps populares roban tus datos sensibles, y no puedes hacer nada para evitarlo

Aplicaciones

Antes de entrar en detalle a ver el informe, es conveniente comentar que, aunque la gran mayoría de aplicaciones recopilan datos e información de los usuarios para su correcto funcionamiento, en el informe de AdGuard se limitan a señalar a aquellas apps que rastrean la información sin consentimiento explícito del usuario.

Dicho esto, se concluye que, de las 1.00 aplicaciones analizadas:

  • 494 tienen los permisos suficientes para extraer el número de teléfono y rastrear las llamadas.
  • 213 tienen permiso para extraer la dirección de correo electrónico
  • 208 pueden leer los contactos.
  • 88 pueden leer los mensajes de texto

Pero eso no es todo. Al parecer, 9 de las aplicaciones que pueden acceder y extraer la dirección de correo, lo hacen la primera vez que son ejecutadas en el dispositivo, sin consentimiento expreso del usuario ni permisos adicionales requeridos. Además, la mayoría de las apps analizadas ni siquiera utilizan el protocolo HTTPS a la hora de enviar estos datos, por lo que cualquier intermediario podría acceder a ellos.

¿Qué aplicaciones están afectadas?

Go Keyboard

Quizá el descubrimiento más interesante de esta investigación sea el de la app BookMyShow. Se trata de una aplicación de compra de entradas para eventos tales como conciertos, que a día de hoy acumula más de 10 millones de instalaciones, y que incluso cuenta con la acreditación de "Selección de editores" en Google Play.

Al parecer, esta aplicación no solo rastreaba la dirección de correo, sino que esta también se compartía con el dominio wzrkt.com, perteneciente a la compañía CleverTap.

Por otro lado, algunas de las aplicaciones de GOMO Apps, como lo son GO Keyboard o GO SMS Pro, también almacenaban el e-mail de los usuarios, para posteriormente enviarlo a un dominio HTTP, exponiendo así la información, que queda a merced de que un intermediario pudiera acceder a ella.

La lista de aplicaciones no acaba ahí, ni mucho menos. Entre otras de las apps seleccionadas por Adguard, nos encontramos con algunas populares con varios millones de descargas como Z Camera - Photo Editor, Beauty Selfie, Collage, S Photo Editor - Collage Maker, Photo Collage VPN apps, Turbo VPN, VPN Proxy Master-Free security, MyCalendar o Premium Wallpapers HD. En algunos casos, además, las aplicaciones rastreaban y enviaban el e-mail de los usuarios antes, incluso, de que estos se registrasen en la plataforma. Una técnica que viola claramente las políticas de privacidad Google Play.

La culpa es de Android y Google Play

Permisos aplicaciones Android

Aunque muchos se aventurarán a culpar a los desarrolladores que llevan a cabo todas estas tácticas, desde AdGuard han querido demostrar que tanto Android como Google Play son la raíz de este problema de seguridad. Para ello, han creado una aplicación que, con solo unos cuantos permisos que cualquier usuario inexperto habilitaría sin dudarlo ni un segundo, puede acceder a datos sensibles del usuario como el e-mail o el número de teléfono, e incluso el IMEI, los contactos y los mensajes de texto.

Pero lo peor de todo este asunto, es que la mayoría de usuarios de Android están expuestos ante este tipo de rastreos, dado que cualquier aplicación, con los permisos necesarios, puede acceder a los datos sensibles almacenados en el dispositivo y enviarlos posteriormente.

Por tanto, las únicas recomendaciones que pueden servir de utilidad a la hora de evitar que nuestros preciados datos acaben en la red, es descargar solo aplicaciones de desarrolladores conocidos y de confianza, además de fijarse muy bien en los permisos que se le otorga a cada una de ellas.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!