Muy poco o nada conocen los usuarios de los permisos que en realidad conceden a las aplicaciones que instalan en sus teléfonos móviles. Más de 100.000 apps de Android, el sistema operativo más utilizado en el mundo, se comunican entre sí y comparten información de los usuarios sin que estos lo sepan, según ha puesto de manifiesto un reciente estudio llevado a cabo por investigadores de la universidad de Virginia Tech.
“Los investigadores eran conscientes de que las aplicaciones pueden hablar entre sí de algún modo”, explica en un comunicado el profesor adjunto del Departamento de Ciencias de la Computación de la Facultad de Ingeniería de Virginia Tech, Gang Wang.
Wang señala que este estudio, el primero realizado a gran escala en este sentido, “evidencia el comportamiento real de la aplicación, sea intencionado o no”. Asimismo, indica que esto “puede representar un fallo de seguridad dependiendo de qué aplicaciones tenga instaladas el teléfono”.
Las amenazas a las que se pueden enfrentar los usuarios de los dispositivos fueron divididas en dos categorías principales: aplicaciones de malware diseñadas específicamente para llevar a cabo ciberataques y aplicaciones que permiten comunicarse y transmitir ciertos datos privilegiados. El estudio argumenta que en esta última categoría “no es posible cuantificar la intención del desarrollador” informático, por lo que el intercambio de datos, “aunque sigue siendo una violación de seguridad, en muchos casos puede ser no intencional”.
Para conocer cómo interactúan entre sí las aplicaciones, los investigadores desarrollaron una herramienta llamada DIALDroid que les ha permitido llevar a cabo un análisis de seguridad masivo entre aplicaciones. Este software empleó 6.340 horas para esta ardua tarea. “De las apps que estudiamos, encontramos miles de parejas de aplicaciones con potencial para filtrar información confidencial del teléfono o información personal, así como permitir que aplicaciones no autorizadas tengan acceso a datos privilegiados”, explica Daphne Yao, profesora asociada de Virginia Tech.
Durante tres años, los investigadores estudiaron un total de 110.150 aplicaciones, entre ellas 100.206 de las apps más populares de Google Play. Estas fugas de seguridad surgen cuando una aplicación, aparentemente inocua como pudiera ser la app de linterna, trabaja en tándem con otras apps para divulgar información del usuario como sus contactos o su geolocalización. Los mayores riesgos de seguridad estaban en algunas de las aplicaciones menos funcionales, como pueden ser aquellas apps relacionadas con la personalización de tonos de llamada, widgets y emojis.
“La seguridad de las aplicaciones es un poco como el salvaje Oeste, donde hay pocas regulaciones. Aunque no podemos cuantificar cuál es la intención de los desarrolladores de aps en los casos que no son de malware, sí podemos crear conciencia sobre este problema de seguridad en aquellos usuarios que no fueron conscientes de lo que estaban descargando en sus teléfonos”, concluye Wang.