Miles de aplicaciones de Android te rastrean aunque hayas denegado los permisos

Escrito por Javier Jiménez

Android es hoy en día el sistema operativo móvil más utilizado. Esto significa que cuando hay un problema de seguridad o algún fallo que comprometa el buen funcionamiento puede afectar a muchos usuarios en todo el mundo. Hoy nos hacemos eco de una noticia que alerta de que miles de aplicaciones de Android recopilan datos de los usuarios y rastrean incluso aunque hayamos denegado los permisos.

Miles de aplicaciones de Android rastrean incluso con los permisos denegados

Como sabemos, las aplicaciones de Android pueden tener acceso a diferentes permisos que podemos aceptar o no. Por ejemplo tener acceso a nuestros contactos, cámara o micrófono. Todo ello lo podemos configurar y confiar o no en un programa determinado para que acceda a ello.

La cuestión es que hay miles de aplicaciones de Android que ignoran estos permisos. Incluso aunque le digamos que no acceda a los contactos, podría hacerlo. Según los investigadores de seguridad que han descubierto esto, son muchas las aplicaciones que logran la manera de engañar al sistema operativo.

Indican que podrían tener acceso a los datos a través de una segunda aplicación a la que sí le hemos dado permisos. Incluso esa otra aplicación podría dejar los datos en almacenamiento compartido donde cualquier otro programa podría leerlo.

Según los investigadores es posible que dos aplicaciones puedan acceder a datos en común debido a que son construidas con el mismo software de desarrollo. Por resumirlo de alguna manera, si una aplicación pide permisos para acceder a ciertos datos y se los denegamos, pueden utilizar otra aplicación para obtenerlos.

Este estudio ha sido presentado por PrivacyCon 2019. Informan de que afecta a aplicaciones que han podido ser descargada millones de veces en todo el mundo. Entre otras, nombran aplicaciones de Samsung y Disney. Programas que han podido ser descargados en infinidad de ocasiones por los usuarios, como hemos mencionado.

Se basan, como hemos dicho, en aprovecharse del kit de desarrollo de software (o SDK) de una aplicación en concreto que comparte con otra. De esta forma puede acceder a los datos almacenados.

También alertan de otras aplicaciones como Shutterfly, un editor de fotos, que podría enviar coordenadas de GPS a los servidores pese a que los usuarios han denegado el acceso. Esto lo consigue a través de los datos EXIF de las imágenes. Ya vimos recientemente todo lo que pueden obtener a través de los datos EXIF.

Problemas privacidad aplicaciones Android

Android Q soluciona el problema

Hay que tener en cuenta que los investigadores indican que esto que mencionamos ha sido solucionado con Android Q. Una vez más es de vital importancia tener nuestros sistemas actualizados. Como vemos, en ocasiones pueden surgir vulnerabilidades o fallos que son aprovechados por los atacantes. Los propios fabricantes lanzan parches y actualizaciones de seguridad. Tener todo instalado puede prevenir de ser víctima de estos problemas.

Todos aquellos usuarios que utilicen versiones anteriores de Android podrían tener problemas con este tipo de aplicaciones.

En definitiva, pese a que deneguemos el acceso a los permisos de las aplicaciones de Android, es posible que ciertos programas logren utilizarlos. Lo mejor, siempre que sea posible, es actualizar el sistema operativo a la última versión.

Fuente > The Verge