Nada más instalar una aplicación Android, cuando la ejecutas por primera vez, se solicitan –si corresponde- una serie de permisos para acceder a datos privados como fotografías, mensajes o registros de llamadas. Y si no aceptas los permisos, dichas aplicaciones no deberían tener acceso a tal información. Sin embargo, se ha descubierto un fallo en más de 1.000 apps que sí han tenido acceso a la información privada incluso tras haber denegado los permisos.
Nada menos que 1.325 apps disponibles en la Google Play Store han podido, como avanzábamos, saltarse el sistema de permisos de Android. Y este sistema de seguridad y privacidad se lo saltan para conseguir información personal y relacionada con las conexiones WiFi, metadatos de nuestras fotografías y más. Pueden recoger información incluso sobre la localización de nuestro teléfono inteligente en cualquier momento. Y la compañía de Mountain View fue informada en septiembre al respecto, pero ahora es cuando se ha hecho pública la investigación y la respuesta de Google al respecto.
No habrá solución oficial hasta el lanzamiento de Android Q, ha respondido Google
Shutterfly ha estado consiguiendo información sobre la ubicación de los usuarios en base a los metadatos de las fotografías, a pesar de que los permisos se denegasen de forma explícita. Otras apps han conseguido el IMEI, y otros identificadores, a través de archivos de la micro SD no protegidos. Pero una vez más, sin los permisos correspondientes. Y aunque este último tipo de práctica solo la llevan a cabo 13 aplicaciones de entre las investigadas, se han instalado 17 millones de veces según las cifras de la propia Google Play Store. Y curiosamente, es algo que han hecho apps de Disney, por ejemplo, o de Baidu.
Y respecto a este importante problema, del que tendremos más información próximamente, con la lista completa de aplicaciones entre otras cosas, Google ya se ha pronunciado. Aseguran que se resolverá el problema de los permisos con la próxima actualización a Android Q. Una actualización que no llegará hasta finales de este año y que, como ya sabemos, estará disponible únicamente para algunos pocos dispositivos. Los Pixel, los Android One y, sobre todo, los nuevos modelos que se lancen a partir del próximo año 2020.
Este problema de seguridad deja en evidencia el sistema de permisos de Android que, en definitiva, es una de las pocas herramientas que tienen los usuarios para poder defenderse de ataques contra su privacidad por parte de desarrolladores y empresas. Aunque deneguemos los permisos correspondientes, las apps pueden acceder a nuestra información personal.