Las aplicaciones gratuitas en el mercado de Google Play tienen tres veces más probabilidades de acceder a la información en las libretas de direcciones de los usuarios que aplicaciones de pago.
Esa fue una de las conclusiones de un reciente estudio de 18 meses de 1.7 millones de aplicaciones en la tienda de Google Play realizado por Juniper Networks, una compañía de soluciones de red con sede en Sunnyvale, California.
Aplicaciones gratuitas tenían 314 por ciento más probabilidades de acceder a una libreta de direcciones y 401 por ciento más probabilidades de rastrear la ubicación de un usuario que las aplicaciones de pago, según encontraron investigadores de Juniper.
Pero además descubrieron que un número importante de aplicaciones contienen permisos y capacidades de obtener información del teléfono de un usuario que no es necesaria para la funcionalidad del software.
“También se determinó que estas aplicaciones tenían permiso para acceder a Internet, lo que podría proporcionar un medio para que los datos queden expuestos a ser transmitidos desde el dispositivo”, indicó el analista de seguridad de Juniper, Daniel Hoffman, en un blog de la compañía.
Las principales conclusiones del estudio son:
24,14 por ciento de las aplicaciones gratuitas, en comparación con 6,01 por ciento de los anuncios pagados, solicitan información para rastrear la ubicación de un consumidor.
6,72 por ciento de aplicaciones gratuitas, frente a un 2.14 por ciento de las aplicaciones de pago, desean tener acceso a la libreta de direcciones.
2,64 por ciento de aplicaciones gratuitas, en comparación con el 1,45 por ciento de las aplicaciones de pago, solicitan permiso para enviar mensajes de texto en silencio.
6,39 por ciento de aplicaciones gratuitas, frente a un 1,88 por ciento de las aplicaciones de pago, solicitan permiso para iniciar llamadas secretamente en el segundo plano.
5,53 por ciento de aplicaciones gratuitas, frente al 2,11 por ciento de aplicaciones de pago, piden permiso para utilizar la cámara de un teléfono.
Conceder permiso a una aplicación para iniciar secretamente llamadas telefónicas o enviar mensajes SMS debería ser especialmente problemático para los consumidores, según Hoffman.
“Una aplicación que clandestinamente puede iniciar una llamada de teléfono puede ser utilizada para escuchar en silencio las conversaciones ambientales al alcance del oído de un dispositivo móvil”, dijo. “Del mismo modo, el acceso a la cámara del dispositivo podría permitir a un tercero obtener videos y fotos de la zona donde el dispositivo se encuentre”.
Dar rienda suelta a una aplicación gratuita para que envíe mensajes SMS no es sólo una forma de filtrar información desde un teléfono sin el conocimiento de su propietario, señala el estudio, sino que también se puede utilizar para enviar mensajes de texto a servicios pagados que carguen la cuenta del cliente e incrementen la billetera de los delincuentes cibernéticos.
Investigadores de Juniper dijeron que ciertas categorías de aplicaciones gratuitas son peores que otras hurgando información en un teléfono sin ninguna razón aparente funcional. Los juegos de carreras son una categoría. Esta categoría incluye el mayor número de solicitudes que se considerarían malware recién descubierto, señalan los investigadores.
Juniper no es el único en realizar ese tipo de análisis severo del mercado de las aplicaciones Android. Bit9 también dio a conocer un informe según el cual una de cada cuatro aplicaciones de Android tienen un riesgo de seguridad.
Por su parte, Google está haciendo esfuerzos para que el ecosistema Android sea más seguro para los consumidores. Por ejemplo, se informó recientemente que la próxima versión de aplicación de la tienda de Google Play va a examinar todas las aplicaciones en un teléfono para determinar si alguna de ellas contiene firmas de malware. La aplicación también advertirá a un usuario cuando intente descargar una aplicación que piensa que es nociva para el dispositivo.