Esta semana, un grupo de la Comisión Federal de Comercio de Estados Unidos (FTC), reveló un detalle preocupante sobre Android. Según la organización, más de 1.300 apps de la plataforma recopilan ciertos datos, aunque los usuarios les nieguen los permisos explícitamente.
Este descubrimiento surge de una investigación del Instituto Internacional de Ciencias Computacionales (ICSI) sobre el comportamiento de más de 88.000 aplicaciones de Android.
Según el estudio, de estás hay 1.325 que recopilaban datos de usuarios aunque ellos se negaran explícitamente a darles permisos.
Por ejemplo, estos programas podrían acceder a funciones como procesos de geolocalización, archivos personales, registros telefónicos, entre otros.
Todo de forma paralela, en segundo plano y sin que muchos usuarios se den cuenta.
Según la organización detrás de este estudio, está vulnerabilidad podría resolverse con la llegada de Android Q.
Hasta el momento, esta falla funciona gracias a ciertas vulnerabilidades de seguridad, ocultas en el código de Android y relacionadas, por ejemplo, con el WiFi y los metadatos de las fotos en los equipos.
Se espera que la organización de a conocer la lista completa de estas apps en agosto, durante la Conferencia de Seguridad de Usenix, así como un análisis detallado de cómo funciona cada una.