Los usuarios prefieren gratuidad frente a privacidad en sus apps móviles

Esta es una de las principales evidencias reveladas por un reciente estudio que ha durado 18 meses y ha analizado 1,7 millones de apps de la tienda de Google, Google Play. La consultora Juniper Networks, autora del mismo, alerta sobre los riesgos que entrañan para la seguridad del usuario.

Las aplicaciones de pago fueron un 314 por ciento más fáciles de forzar y un 401 por ciento más utilizadas que las de pago, para determinar la localización del usuario, según este informe. Además, queda demostrado que un importante número de aplicaciones solicitan permisos de acceso a la información de los terminales, que no es necesaria para ningún propósito operativo.

“Hemos descubierto que estas apps lograron permisos de acceso a Internet, lo que ya supone exponer los datos transmitidos desde el terminal”, asegura el analista de seguridad de Juniper, Daniel Hoffman.

Principales métodos de engaño

1. El 24,14% de las apps gratis pide información sobre la localización del usuario, frente al 6,01% de las de pago
2. El 6,72% de las aplicaciones gratis, versus el 2,14%de las de pago, pretende acceder al registro de direcciones del usuario
3. El 2,64% de los programas gratis solicita permisos “encubiertos” para enviar mensajes, frente a l 1,45% de las de pago
4. El 6,39% de las apps gratis, frente al 1,88% de las de pago, pide secretamente permisos para iniciar llamadas en segundo plano
5. El 5,53% de las apps gratis, frente al 2,11 de las de pago, pide permiso para utilizar la cámara del terminal

Dar rienda suelta a un app, para que envíe mensajes, no es solo una forma de conseguir información sin conocimiento del usuario, asegura el estudio, sino que también puede ser empleado para enviar mensajes a servicios de pago, que dispararán la factura telefónica.

El estudio de Juniper coincide con un reciente informe de Bit9  que acaba de estimar que una de cada cuatro apps Android corre riesgos de seguridad.

Por su parte, Google está haciendo esfuerzos por reforzar la seguridad de su ecosistema Android y recientemente ha informado que la próxima versión de Google Play analizará todas las apps de un móvil para determinar si contienen firmas de malware. Además, avisará al usuario cuando intente descargar un app que pueda ser perjudicial para su móvil.Conceder un permiso de forma velada a la aplicación, para iniciar llamadas o enviar SMS, puede ser especialmente molesto para los usuarios, asegura Hoffman. “Una aplicación que clandestinamente inicia una llamada, puede ser utilizada para escuchar las conversaciones que se realicen a cierta distancia de un móvil”, asegura. “De igual forma, acceder a la cámara del terminal permitir que terceras personas obtengan videos y fotos del área donde está el dispositivo”.