Más de mil aplicaciones de Android acceden a tus datos incluso cuando les niegas el permiso

La popularidad de los mercados de aplicaciones ha generado enormes brechas de seguridad. Investigadores del International Computer Science Institute encontraron, al menos 1300 apps que tenían no menos de 50 maneras de eludir los accesos a data sensible y componentes de un teléfono. A lo largo de una muestra de 88 mil aplicaciones estudiadas, los expertos encontraron una amplia gama de categorías que son explotadas con estos métodos.

En primer lugar, los expertos señalaron que las vulnerabilidades eran más frecuentes en la plataforma de desarrollo de Android y SDK de terceros. Unity, por ejemplo, aparece como una plataforma de desarrollo en donde se esconden estas aplicaciones que acceden sin permisos a partes vitales del smartphone.

El segundo problema ha sido catalogado como "canales encubiertos", un lenguaje breve para aplicaciones que tienen una forma inteligente o poco ortodoxa de compartir información del usuario con aplicaciones que no tienen los mismos permisos.

Por ejemplo, las bibliotecas de terceros de las compañías chinas Baidu y Salmonads usan la tarjeta SD para almacenar información confidencial que luego puede pasar a apps que, técnicamente, no deberían tener acceso a ella. Eso sí, hay 153 aplicaciones de este tipo que están instaladas en más de 500 millones de dispositivos.

Google recompensó a los investigadores por los hallazgos y ha prometido abordar los problemas en Android Q, que, en teoría, debe tener un mayor enfoque en la privacidad.

En cualquier caso, la compañía tiene una responsabilidad aún mayor en sus manos que no puede ignorar, ya que las aplicaciones maliciosas pueden permanecer en la sección de Tendencias de Play Store el tiempo suficiente para afectar a cientos de miles de usuarios.