Comunicaciones

El 20 por ciento de las aplicaciones Android pueden comprometer la privacidad

Según se desprende de un informe dado a conocer por SMobile Systems, una de cada cinco aplicaciones para Android deja en manos de terceros el acceso a datos privados o información sensible para el usuario.

SMobile ha analizado las más de 48.000 aplicaciones disponibles en la tienda de aplicaciones Android, en busca de cómo se gestionan los permisos de acceso a diversos elementos del propio teléfono, para gestionar aspectos tales como la lectura de los SMS, el inicio de llamadas, o la identificación de la localización del propio terminal, que son útiles para terceras partes en el desarrollo de aplicaciones. Pero este acceso puede acabar degenerando en propósitos maliciosos, tal y como han señalado desde la firma que ha elaborado el análisis.

En torno al 20 por ciento de las aplicaciones permiten el acceso de terceros a información privada o sensible, el 5 por ciento de los desarrollos permiten la realización de llamadas a cualquier número y un 2 por ciento de ellas permiten enviar SMS a números desconocidos, en ambos casos sin intervención por parte del usuario.

La mayoría de estas aplicaciones se han desarrollado con la mejor de las intenciones y los datos del usuario no están comprometidos, pero pueden darse casos en los que sí, como una reciente aplicación, denominada Droid09, que ha sido retirada de la tienda, según han señalado desde SMobile.

El modelo de seguridad de Android requiere la declaración previa de los permisos que van a usarse antes de la instalación de la aplicación por parte del usuario. Un usuario informado, por tanto, puede, tras conocer esta declaración, decidir sobre la instalación de la aplicación o no, pero lo normal no es esto, y el usuario no tiene forma de saber, con seguridad, si una aplicación realmente va a hacer sólo lo que dice que va a hacer.

Fuentes de Google se han mostrado contrariadas por el informe, porque, en su opinión, éste sugiere que los usuarios no tienen control sobre el acceso que las aplicaciones tienen a los datos. Asimismo, desde la firma han asegurado haber reaccionado contra cualquier aplicación que se haya detectado que hace un uso malicioso de esta información.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers