Un total de 12.923 apps recopilan información privada pese a haberles negado los permisos.

TW
1

La popular FaceApp, una aplicación que permite al usuario, entre otras muchas cosas, simular cómo va a envejecer, es especialmente peligrosa porque se presenta con una apariencia de legalidad y porque escapa a los estrictos controles de protección de datos que impone la UE y la legislación española.

La aplicación, desarrollada por un programador ruso, incluye unos términos de uso «completamente abusivos» que conducen al usuario a la más absoluta desprotección, ya que no puede ni pedir el acceso a los datos que ya tiene la compañía ni solicitar que los cancelen, según han subrayado los expertos en ciberseguridad. No solo la aplicación de moda incumple las normas de privacidad, hay muchas más que también lo hacen.

Según un estudio que ha llevado a cabo un grupo de expertos del Instituto Internacional de Ciencias Computacionales (ICSI) en Berkeley, IMDEA Networks Institute de Madrid, la Universidad de Calgary y AppCensus, un total de 12.923 apps recopilan información privada pese a haberles negado los permisos.

En el informe han analizado un total de 88.000 aplicaciones de la Play Store y han visto cómo miles de aplicaciones acceden a información como la ubicación o datos del terminal que el usuario les había denegado previamente. Aunque todavía no han hecho publico todo el listado de aplicaciones, han informado que entre ellas está la de Disneyland en Hong Kong, el navegador de Samsung o el buscador chino Baidu.

¿Cómo acceden las aplicaciones a información privada del usuario?

Las aplicaciones suelen burlar las barreras de privacidad con los side channels y los covert channels, es decir, intentan acceder a otros datos a través de la única entrada que se les ha dado.

Otra de las formas de hacerlo es con los metadatos de las fotografías del propietario del teléfono. Por otra parte, también logran acceder a través de filtraciones de datos de las librerías, que son servicios o miniprogramas de terceros incluidos en el código de las aplicaciones.

Todas estas aplicaciones que acceden sin consentimiento de los usuarios incumplen el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos.