Investigación revela que muchas apps Android hacen un seguimiento de los datos personales. ¿Usas una aplicación gratuita en tu teléfono Android? Es posible que hayas visitado pasivamente 1.000 sitios web y ni siquiera lo sepas. Google Play es una verdadera frontera para aplicaciones de diferentes grados de calidad, mientras que Apple tiende a proteger su App Store con mano de hierro, permitiendo sólo aplicaciones minuciosamente investigadas. Por otro lado, solamente las aplicaciones que son visiblemente maliciosas se les prohíbe la entrada a la tienda de Google Play, dejando espacio a aplicaciones que no son completamente honestas con sus intenciones. Tal vez es hora de que Google siga el ejemplo de Apple, sobre todo teniendo en cuenta que investigadores de Eurecom han encontrado miles de aplicaciones Android gratuitas que comparten datos de usuario mediante la conexión con publicidad y seguimiento páginas – todo sin el conocimiento de los usuarios.

Luigi Vigneri y su equipo de Eurecom en Francia tienen una solución. Estos chicos han hallado una forma automatizada de comprobar las aplicaciones en Google Play y supervisar las páginas a las que se conectan. Sus resultados han revelado una extraordinaria magnitud de conexiones secretas que muchas de las aplicaciones hacen sin que sus dueños siquiera lo sepan.

Vigneri y su equipo empezaron descargando más de 2.000 aplicaciones gratuitas desde las 25 categorías en la tienda Play Google. Luego arrancaron cada aplicación registrando todas las URL a las que cada aplicación intentaba establecer contacto.

Aplicaciones Android

Al analizar las direcciones a las se conectaban las aplicaciones, descubrieron que eran principalmente webs de publicidad y de seguimiento. Nueve de cada diez se correspondía con sitios gestionados por Google, como doubleclick.net, una plataforma de anuncios que rastrea a los usuarios finales.

Los resultados son una lectura interesante. En total, las aplicaciones se conectaron a 250.000 urls diferentes a través de casi 2.000 dominios de nivel superior. Y aunque la mayoría intentaba conectarse con tan sólo un puñado de webs de anuncios y de seguimiento, algunas iban más allá.

Algunas de las aplicaciones analizadas en el estudio visitaron portales maliciosos relacionados con el malware.

La mayoría de los usuarios de estas aplicaciones tendrán poco conocimiento, o ninguno, de este tipo de comportamiento. Así, Vigneri y su equipo han desarrollado su propia aplicación llamada NoSuchApp, la cual monitoriza las conexiones de las apps instaladas en tu teléfono Android y revela exactamente a qué sitios externos están tratando de conectarse estas aplicaciones.

Eso debería dar más confianza a los usuarios de Android a la hora de usar sus aplicaciones. «Con esta aplicación, nuestro objetivo es proporcionar un mecanismo para que los usuarios finales sean conscientes de la actividad de la red de sus aplicaciones Android instaladas», decía Vigneri y compañía.