Android apps se conectan a sitios ocultos
Muchas veces vemos estudios de seguimiento en donde toman datos de las apps que se usan en diferentes plataformas. En algunas, como las de iOS, tienen que seguir sus condiciones para poderse ofrecerse, por lo general prohibiendo el acceso a terceros, pero en Android las políticas son más relajadas y la información puede compartirse con otras empresas además de la que creó la app.
En ambas tiendas se evita el acceso deliberado a sitios malignos pero no evita el poder recibir spam, sobre todo en apps gratuitas, donde de esta forma también se conectan a sitios de publicidad y de rastro, incluso a sitios relacionados con malware.
Estas acciones son hechas sin el consentimiento del usuario, ya se hacen ” bajo el agua” sin que sean detectadas. Eso fueron los resultados encontrados por Luigi Vigneri y otros miembros de Eurecom, quienes los descubrieron al analizar la forma en que las apps se conectan en Google Play y las monitorearon.
El procedimiento fue descargar dos mil apps gratuitas en 25 categorías y las corrieron en un Galaxy SIII con Android 4.1.2, diseñado para analizar el tráfico de las mismas desde su servidor y guardar todas las direcciones en donde se conectaron. Después se compararon las dirección con una base de datos de ads llamada EasyList y una de rastreo llamada EasyPrivacy, Después contaron el número de coincidencias para cada app.
Lo que encontraron fue que parte de las apps se conectaron a 250 000 diferentes direcciones en casi dos mil dominios aunque pocas de esas terminaron en sitios dee rastreo o de publicidad, con diferentes grados de éxito.
Ejemplo de esto fue la app “Music Volume Eq” diseñada para controlar el volumen, por lo que en teoría no tiene necesidad de conectarse a ninguna url externa, pero lo hizo a casi dos mil direcciones. De hecho, casi el 10% de las apps se conectaron a más de 500 direcciones y el 90% se conectaron a dominios propiedad de Google.
El 70% de las apps no se conectó a ningún sitio de rastreo, pero las que lo hicieron, tuvieron contacto hasta con 800 sitios. Algunas de esas apps son consideradas por Google como de desarrolladores de alto rango. Una pequeña porción de las mismas se conectó a sitios relacionados con malware.
Para que los usuarios tengan idea de hacia donde se conectan las apps que usan, crearon una app, que no sabemos si Google permitirá que se publique en su tienda, llamada NoSuchApp o por su abreviatura NSA (¿les suena?), para que los usuarios sepan con seguridad que sitios revisan la información de las apps que se usan.
No cabe duda que hay un “gran hermano” dentro de las apps gratuitas, pero sería interesante saber si lo mismo ocurre con las apps de paga.
Con información de Technology Review.
