Yale Privacy Lab (YPL) acaba de publicar los resultados de una investigación que debería sorprender a cualquier usuario de Android: más del 75% de las aplicaciones de Android probadas contienen rastreadores desconocidos para sus usuarios.

Las aplicaciones de Android que rastrean a los usuarios no son solo pequeños cronometradores que buscan ganar dinero vendiendo datos, son aplicaciones como Tinder, Spotify, Uber, PayPal, Twitter y Snapchat. YPL agrega que es probable que haya muchos más que no hayan sido detectados, ya que el seguimiento de usuarios a través de aplicaciones móviles es una industria por derecho propio.

Los usuarios de Android con problemas de privacidad tienen razón al preocuparse por estos hallazgos. Si el estudio de YPL es correcto, tres de las cuatro aplicaciones instaladas en su dispositivo rastrean su ubicación, uso del dispositivo y comportamiento e incluso acceden a su cámara sin su conocimiento.

VER: Política de informes de incidentes de seguridad de la información (Tech Pro Research)

Índice
  • Buscar rastreadores
  • ¿Es posible protegerse?
  • Los tres puntos principales para los lectores de TechRepublic:
  • Buscar rastreadores

    YPL pudo buscar rastreadores utilizando el software de detección de rastreadores Exodus de código abierto, que actúa como un análisis de virus. Comprueba las firmas de seguimiento en su base de datos para determinar qué aplicaciones están usando qué.

    En este caso, YPL usó Exodus para encontrar 25 de los 44 rastreadores en su sistema. ¿Esa cifra del 75%? Esto solo representa la mitad de lo que hay, por lo que la cantidad de aplicaciones que lo rastrean podría ser mucho mayor.

    Como la mayoría del malware de Android que actualmente infecta dispositivos, los rastreadores no necesariamente vienen con la instalación inicial de la aplicación, por lo que es posible que Exodus no lo detecte. Las actualizaciones de la aplicación pueden agregar rastreadores más tarde, convirtiendo una aplicación que una vez solicitó permisos de manera transparente en un espía que roba sus datos.

    VER: Usuarios de Android: Google recopila sus datos de ubicación incluso si los servicios de ubicación están desactivados (TechRepublic)

    Los rastreadores encontrados por YPL pueden hacer muchas cosas diferentes. Uno que identificaron, llamado FidZup, (contenido en la aplicación Bottin Gourmand y varios otros) puede rastrear las ubicaciones de un usuario haciendo ping a su dispositivo con una frecuencia ultrasónica. El dispositivo puede captarlo, pero los humanos no pueden oírlo, y cualquier espacio comercial con un altavoz puede reproducir un tono y recopilar datos de ubicación del usuario.

    Las aplicaciones financieras y médicas también contienen rastreadores, lo que, según YPL, es un grave problema de privacidad: "Se desconoce la información exacta compartida, aunque los datos almacenados por la aplicación son extremadamente confidenciales".

    Para demostrar las capacidades de los rastreadores que podrían estar ocultos en su dispositivo Android, YPL ha desarrollado una aplicación llamada FaceGrok. Es una aplicación simple que reconoce rostros en la cámara de Android y tiene un montón de rastreadores.

    YPL asegura a quienes quieran probarlo que FaceGrok no transmite ningún dato, pero “podría hacerlo con simples modificaciones”. YPL también señala que la instalación de la aplicación en Google Play "reveló la facilidad de agregar un código de seguimiento y la ubicuidad de los rastreadores", lo que no tranquiliza a los usuarios.

    ¿Es posible protegerse?

    Con probablemente tres cuartas partes de las aplicaciones de Android rastreando su información, es posible que se sienta impotente para proteger sus datos y hábitos personales, y con razón. No hay forma de identificar o bloquear rastreadores en su dispositivo en este momento, a menos que elimine las aplicaciones afectadas.

    VER: Reducción de los riesgos de BYOD en la empresa (PDF gratuito) (TechRepublic)

    Aquellos con conocimientos de codificación pueden intentar configurar una instancia de Exodus, que se ha lanzado de forma gratuita en GitHub.

    Los usuarios de Apple tampoco deberían pensar que están a salvo. YPL dijo que muchas empresas que producen rastreadores se anuncian como multiplataforma, por lo que es probable que también estén en iOS. YPL dice que la detección de rastreadores que se encuentran en las aplicaciones de la App Store de Apple aún no es posible, pero es muy posible que también se encuentren en esas aplicaciones.

    Es alarmante escuchar que tantas aplicaciones rastrean a los usuarios en secreto. YPL a déclaré que les utilisateurs d'Android "méritent une chaîne de développement, de distribution et d'installation de logiciels de confiance qui n'inclut pas de code tiers inconnu ou masqué", qu'elle appelle les développeurs Google et Android à mettre en obra.

    El tiempo dirá si la privacidad del usuario comienza a pesar más que los beneficios de los rastreadores. Sin embargo, no contengas la respiración.

    Los tres puntos principales para los lectores de TechRepublic:

    1. Yale Privacy Lab descubrió que más del 75% de las aplicaciones de Android contienen rastreadores desconocidos para los usuarios. Los rastreadores recopilan principalmente datos de ubicación, hábitos de usuario y otra información que se utilizará para orientar los anuncios.
    2. YPL ha probado aplicaciones de Android para 25 firmas de rastreadores, pero el software que utilizó es capaz de rastrear 44. Es posible que más aplicaciones estén usando más rastreadores para recopilar más datos de los que encuentra la investigación.
    3. Es probable que las aplicaciones de iOS también estén llenas de rastreadores, ya que muchas empresas de rastreadores comercializan las capacidades multiplataforma de su software.