HoyEnTEC

Android – Más de 1000 aplicaciones almacenan archivos personales sin autorización

Es normal que algunas aplicaciones puedan manejar información del usuario, pero cuando configuras tu privacidad de manera que este acceso se restrinja, las cosas cambian. Una investigación ha arrojado resultados muy alarmantes para los usuarios de Android, quienes se han visto expuestos ante la violación de normas de confidencialidad de algunas aplicaciones.

El estudio ha sido llevado a cabo por la ICSI, un instituto que se encarga de desarrollar investigaciones vinculadas al mundo tecnológico. Este Instituto Internacional de Ciencias Computacionales ha llegado a la conclusión de que existe un número importante de aplicaciones que se han saltado la restricción de acceso a información personal y han manejado información privada de los usuarios.

La probabilidad de que tengas una de estas aplicaciones en tu móvil es bastante elevada, pues el número no es discreto. Se han descubierto más de 1300 aplicaciones que incurren en esta actividad, y el informe se ha puesto en manos de las autoridades estadounidenses para que estas tomen las medidas pertinentes en contra de los responsables detrás de todo esto.

Durante la conferencia de privacidad llevada a cabo frente a la Comisión Federal de Comercio, se explicó que se analizaron al menos 88.000 aplicaciones móviles, de las cuales, solo 1.325 se encuentran en proceso de recopilación y almacenamiento de datos e información personal, Entre los elementos más destacados que han quedado expuestos se encuentran los registros telefónicos, archivos personales y la ubicación.

Ya Google ha sido notificada acerca de esta falla de seguridad. Las medidas deben ser tomadas inmediatamente y la vulnerabilidad debe ser corregida para evitar que los consumidores sigan viéndose afectados. Algunas aplicaciones tenían la posibilidad de acceder hasta las tarjetas SD de los dispositivos, por lo que, se espera que estas deficiencias se corrijan en la nueva versión de Android 10 Q.

Las aplicaciones vinculadas a esta anomalía serán publicadas en el mes de agosto durante el desarrollo de la Conferencia de Seguridad Usenix.