unque las aplicaciones del Android Market requieren la autorización del usuario para acceder a sus datos personales, una vez instaladas en los teléfonos pueden robar información para venderla a anunciantes.
Para proteger los celulares de software malicioso la mayoría de las aplicaciones piden permiso al usuario. Tocan a la puerta de sus teléfonos inteligentes y preguntan: “¿Puedo pasar?”. Eso debería bastar para asegurar la fiabilidad de la aplicación pero no es el caso: una vez que acceden a información personal las empresas pueden venderla a múltiples anunciantes. Esto podría poner en riesgo la seguridad de la red y exponer al usuario a fallas de seguridad.
A esta conclusión llegaron científicos de la universidad de Carolina del Norte. Investigaron 100.000 aplicaciones al azar y encontraron que en 48.139 de ellas se había vendido información de usuarios a anunciantes que podían contar con datos de locación e identificación.
Los anuncios encontrados no son, en general, producto de una transacción entre los desarrolladores y una empresa en particular. Lo que ocurre es que las aplicaciones venden el espacio a “galerías de anuncios” y eso vulnera la privacidad y seguridad de usuarios que confiaron a la aplicación su información personal. Básicamente si la aplicación tiene permiso para acceder a información personal, la galería de anuncios también lo tiene. Algunas de estas librerías –como Energysource- acceden a los teléfonos a través de un código que permite también la entrada de software malicioso.
Este estudio de la universidad de Carolina del Norte es el último en una serie de descubrimientos que ponen en evidencia la vulnerabilidad de la seguridad en teléfonos inteligentes. Recientemente se encontró que tanto iPhones como dispositivos Android usan datos de usuarios para rastrear la localización o se valen de datos en sus libretas de direcciones.
En última instancia esto marca una falla importante en el modelo de negocios de las aplicaciones gratuitas: ellas dependen fuertemente de las galerías de anuncios pero no tienen control alguno sobre lo que hacen con la información. Este modelo vulnera la seguridad y la privacidad de los usuarios porque las galerías gozan de los mismos permisos que las aplicaciones y pueden abusar de ellas. La solución es separar los dos mundos y que los anuncios requieran un permiso especial para hurgar en los datos importantes que las personas guardan en sus teléfonos.
