- Las apps recopilaban información personal como correos electrónicos y ubicaciones GPS
Google anunció que eliminó de la Play Store decenas de aplicaciones que estaban recolectando información de sus usuarios sin su consentimiento. La lista incluye algunas que en principio parecían tener una funcionalidad inocua como lectores de códigos QR, pronosticadores del clima, traductores, entre otras.
La firma de ciberseguridad AppCensus detectó que las aplicaciones funcionaban a manera de spyware. Es decir, similar a un virus informático cuya función es robar información de manera discreta para que esta luego pueda utilizarse contra la víctima del ataque.
Entre los datos que supuestamente recopilaban las aplicaciones se encuentran la localización de los usuarios mediante el uso del GPS presentes en los smartphones, el correo electrónico y el número de teléfono celular.
Según la información publicada por AppCensus, las aplicaciones involucradas en el robo de información utilizaban código de una empresa panameña llamada Measurement Systems. Esta compañía se encuentra vinculada a un contratista que presta servicios de ciberinteligencia al gobierno de Estados Unidos.
De acuerdo con las investigaciones, presuntamente Measurement Systems pagó para que las aplicaciones incluyeran un kit de desarrollo de software (coelib.c.couluslibrary) en el que se encuentra el código que roba la información. De confirmarse esta información, significa que la recopilación de información de los varios millones de usuarios que descargaron las aplicaciones fue llevada a cabo de manera intencional.
Objetivos de interés
Luego de conocerse la noticia, expertos en ciberseguridad alertaron que si bien por separado los datos robados pueden llegar a considerarse poco importantes, en conjunto pueden llegar a ser sumamente peligrosos.
Argumentan que esta clase de información permitiría ubicar con una muy alta precisión a una persona en cualquier momento sin mucho esfuerzo. Por tanto podría llegar a ser utilizada por gobiernos en contra de disidentes políticos o periodistas.
Una vez que se hizo pública la información acerca del sistema de espionaje que venía llevando a cabo Measurement Systems, la compañía panameña suspendió de forma inmediata la recopilación de información. No obstante, negaron cualquier vinculación en algún tipo de recopilación de datos ilegal . Aseguraron que no tienen ningún tipo de vinculación con algún contratista de ciberinteligencia de Estados Unidos.
Por su parte, Google afirmó que cualquier aplicación que viole sus normas de uso, tal y como ocurrió en este caso, la eliminirán de forma automática de la Play Store.
“Todas las aplicaciones de Google Play Store deben cumplir con nuestras políticas, independientemente del desarrollador. Cuando determinamos que una app infringe estas políticas, tomamos las medidas adecuadas”, informó un portavoz de Google.