Muchos usuarios de Android ya se han enfrentado a este problema: una vez que se descarga una aplicación sospechosa, se vierte una cascada de todo tipo de spam en el hilo de notificación y comienza a interrumpir la navegación de manera inoportuna. Este es sólo un ejemplo entre muchos de los efectos perversos de las regulaciones a veces poco claras sobre la seguridad de las aplicaciones en la Play Store. Cualquiera puede publicar su creación, y a veces los controles están un poco flojos.

«A veces» puede ser incluso un eufemismo, según Zscaler, editor de soluciones especializadas en seguridad digital, que se ha interesado por las condiciones de uso de las aplicaciones de la Play Store. Y estos resultados sugieren que el potencial intrusivo de muchos de ellos ha sido casi subestimado.

Después de escanear no menos de 75.000 aplicaciones diferentes, incluyendo las más populares y descargadas, Zscaler llega a esta sorprendente estadística: el 68% de ellas requieren en el momento de la instalación que el usuario autorice el envío de mensajes SMS por su cuenta. Una característica específica que se utiliza generalmente para la facturación en las compras de aplicaciones, como aquellas cuyo abuso llevó a una pareja china a vender sus hijos recientemente.

Más de un tercio de las aplicaciones pueden geolocalizarte sin tu opinión

De este porcentaje de aplicaciones incriminadas, el 28% requiere además el acceso al SMS del usuario, un permiso aún más intrusivo, que se utiliza fácilmente para fines de espionaje industrial y recuperación de datos personales.

Otros permisos abusivos que se requieren regularmente son la geolocalización del usuario (36% de las aplicaciones en cuestión), el acceso al estado del teléfono (16%) y, por lo tanto, potencialmente a la información de la tarjeta SIM, la agenda de contactos (10%) o el calendario (4%). Todas estas son prácticas dudosas que se utilizan generalmente para la publicidad dirigida, incluso para contactos cercanos a la persona «infectada».

Por lo tanto, la instalación de una aplicación para Android nunca es algo que se deba tomar a la ligera, aunque uno se sienta tentado a confiar en algunas de ellas, especialmente cuando son de buena reputación. Si los mensajes de solicitud de permiso enviados con cada descarga en la Play Store no son suficientes, Zscaler ofrece su propia plataforma de evaluación de seguridad de aplicaciones en línea.

Vía