Investigadores determinaron que miles de aplicaciones han encontrado la forma de engañar a los sistemas de permisos de Android y acceder a la ubicación de los dispositivos a pesar de no contar con autorización.
Incluso cuando los usuarios le dicen ‘no’ a los permisos para rastrear los datos de los dispositivos, existen segundas aplicaciones que activan la autorización y comparten las ubicaciones en la aplicación original.
Aunque las aplicaciones no parezcan estar relacionadas, los investigadores aseguraron que debido a que se construyen con los mismos kits de desarrollo de software, son capaces de acceder a los datos.
Lo han descrito como un niño que le pide permiso a un papá después de que el otro le dijo que no.
Un estudio presentado por PrivacyCon señala que aplicaciones de Samsung y Disney que se han descargado millones de veces son creadas con tecnología del gigante chino de búsquedas Baidu y de una firma de análisis llamada Salmonads, por lo que podrían pasar la misma información de una aplicación a otra y almacenarla en los dispositivos.
Así, el estudio también reveló que existen aplicaciones como Shutterfly que puede enviar las coordenadas GPS reales a sus servidores sin tener el permiso para rastrear las ubicaciones mediante la recopilación de datos a partir de los datos EXIF de las imágenes. Sin embargo, la compañía negó que recopile este tipo de datos sin permiso de los usuarios.
A pesar de que los investigadores aseguran que muchos de estos problemas han sido notificados a Google desde septiembre pasado y que la compañía aseguró que ya fueron solucionados, es posible que esto no ayude a muchos de los teléfonos Android que cuenten con la última versión de ese sistema operativo.
Los expertos creen que Google debería hacer más implementando revisiones dentro de las actualizaciones de seguridad y que deberían de garantizar que quienes compran un teléfono nuevo obtengan también protección contra este tipo de problemas.
Con información de The Verge