Investigadores de una universidad de EEUU han encontrado que la publicidad que acompaña a muchas aplicaciones de la Google Play pueden afectar a la privacidad del usuario y la seguridad de su móvil. El estudio no incluye a las apps de otras plataformas, como la App Store de Apple.
Expertos de la North Carolina State University revisaron 100.000 apps de la Google Play entre los meses y encontraron que más de la mitad incluyen librerías de anuncios (ad libraries). En Google Play y tiendas, muchos desarrolladores ofrecen sus aplicaciones de forma gratuita. Para generar ingresos, incorporan «In-App ad libraries», que son proporcionadas por Google, Apple u otros. Estas bibliotecas recuperan anuncios de servidores remotos y los ejecutan en el teléfono de forma periódica. Cada vez que un anuncio se ejecuta, el desarrollador de la aplicación recibe un pago.
Esto plantea problemas potenciales debido a que estas librerías publicitarias reciben los mismos permisos que concedemos a la aplicación con la están conectadas cuando la instalamos.
Los investigadores analizaron 100 de estas librerías a las que se conectan las 100.000 apps estudiadas. Vieron que casi la mitad de las aplicaciones tenían librerías de anuncios que rastrean la ubicación de un usuario a través de GPS, presumiblemente para permitirle mostrarles publicidad geolocalizada. Pero, al menos 4.190 aplicaciones usaban librerías que además permitían a los anunciantes en sí saber la localización del usuario. Otras, incluso tenían acceso a los registros de llamadas, números de teléfono del usuario y la listas de todas las aplicaciones instaladas.
El riesgo no es solo para la privacidad. Los expertos sostienen que con este mecanismo, que no controla la integridad de las librerías, se abre una vía para que terceras personas eludan los mecanismo de seguridad de Android. Aunque la app en sí no sea dañina, la ad library podría descargar código peligroso después de la instalación.