• Las apps recopilaban información personal como correos electrónicos y ubicaciones GPS

Google anunció que eliminó de la Play Store decenas de aplicaciones que estaban recolectando información de sus usuarios sin su consentimiento. La lista incluye algunas que en principio parecían tener una funcionalidad inocua como lectores de códigos QR, pronosticadores del clima, traductores, entre otras.

La firma de ciberseguridad AppCensus detectó que las aplicaciones funcionaban a manera de spyware. Es decir, similar a un virus informático cuya función es robar información de manera discreta para que esta luego pueda utilizarse contra la víctima del ataque.

Entre los datos que supuestamente recopilaban las aplicaciones se encuentran la localización de los usuarios mediante el uso del GPS presentes en los smartphones, el correo electrónico y el número de teléfono celular.

Afectados. Se estima que unos 60 millones de equipos instalaron las no aplicaciones fraudulentas.

Según la información publicada por AppCensus, las aplicaciones involucradas en el robo de información utilizaban código de una empresa panameña llamada Measurement Systems. Esta compañía se encuentra vinculada a un contratista que presta servicios de ciberinteligencia al gobierno de Estados Unidos.

Leer más  Lo que se sabe sobre el estado de salud de Pelé

De acuerdo con las investigaciones, presuntamente Measurement Systems pagó para que las aplicaciones incluyeran un kit de desarrollo de software (coelib.c.couluslibrary) en el que se encuentra el código que roba la información. De confirmarse esta información, significa que la recopilación de información de los varios millones de usuarios que descargaron las aplicaciones fue llevada a cabo de manera intencional.

Objetivos de interés

Luego de conocerse la noticia, expertos en ciberseguridad alertaron que si bien por separado los datos robados pueden llegar a considerarse poco importantes, en conjunto pueden llegar a ser sumamente peligrosos.

Aplicaciones

Argumentan que esta clase de información permitiría ubicar con una muy alta precisión a una persona en cualquier momento sin mucho esfuerzo. Por tanto podría llegar a ser utilizada por gobiernos en contra de disidentes políticos o periodistas.

Una base de datos que relacione el correo electrónico y el número de teléfono reales de alguien con su historial de ubicación GPS preciso es particularmente aterrador, ya que podría usarse fácilmente para ejecutar un servicio para buscar el historial de ubicación de una persona simplemente sabiendo su número de teléfono o correo electrónico, que podría usarse para apuntar a periodistas, disidentes o rivales políticos”, alertó el experto en seguridad informática Joel Reardon.

Una vez que se hizo pública la información acerca del sistema de espionaje que venía llevando a cabo Measurement Systems, la compañía panameña suspendió de forma inmediata la recopilación de información. No obstante, negaron cualquier vinculación en algún tipo de recopilación de datos ilegal . Aseguraron que no tienen ningún tipo de vinculación con algún contratista de ciberinteligencia de Estados Unidos.

Leer más  Anuncian reinicio de operaciones en el aeropuerto de Trujillo para enero de 2023

Por su parte, Google afirmó que cualquier aplicación que viole sus normas de uso, tal y como ocurrió en este caso, la eliminirán de forma automática de la Play Store.

“Todas las aplicaciones de Google Play Store deben cumplir con nuestras políticas, independientemente del desarrollador. Cuando determinamos que una app infringe estas políticas, tomamos las medidas adecuadas”, informó un portavoz de Google.

Noticias relacionadas