No només FaceApp: milers d’aplicacions espien encara que se’ls denegui el permís

19/07/2019

Gairebé 13.000 ‘apps’ esquiven els permisos d'Android per recopilar dades dels usuaris

 

El cas de FaceApp, l'aplicació que utilitza intel·ligència artificial per envellir un rostre i mostrar una imatge realista, ha posat el punt de mira sobre un aspecte comú que pocs usuaris tenen en compte. En instal·lar-la, s'adverteix que totes les nostres dades s'utilitzaran i fins i tot se cediran a tercers, per la qual cosa se'n perd el control. En aquest cas s'avisa en un procés que pocs usuaris llegeixen o que accepten sense pensar en les conseqüències. Però alguns programes per a mòbils pot ser que ni tan sols necessitin un consentiment explícit. Milers d'aplicacions esquiven les limitacions i espien, tot i que no se'ls autoritzi a fer-ho.

Per què necessita la llanterna del mòbil accedir a la ubicació d'un usuari? I una aplicació de retoc fotogràfic al micròfon? O una gravadora als contactes? En principi, aquestes apps no necessiten aquest tipus de permisos per funcionar. Quan hi accedeixen, acostuma a ser en recerca d'un bé summament valuós: les dades. Els usuaris poden donar o denegar diferents permisos a les aplicacions perquè accedeixin a la ubicació, els contactes o els arxius emmagatzemats al telèfon. Però una investigació d'un equip d'experts en ciberseguretat ha revelat que fins a 12.923 appshan trobat la manera de seguir recopilant informació privada malgrat haver-los denegat els permisos explícitament.

Aquest estudi mostra la dificultat dels usuaris per salvaguardar la seva privadesa. Investigadors de l'Institut Internacional de Ciències Computacionals (ICSI) a Berkeley, IMDEA Networks Institute de Madrid, la Universitat de Calgary i AppCensus han analitzat un total de 88.000 aplicacions de la Play Store i han observat com milers d'aplicacions accedeixen a informació com la ubicació o les dades del terminal que l'usuari els havia denegat prèviament.

Els experts encara no han fet pública la llista completa d'apps que duen a terme aquestes pràctiques. Però segons la investigació, entre aquestes hi ha l'aplicació del parc de Disneyland a Hong Kong, el navegador de Samsung o el cercador xinès Baidu. El nombre d'usuaris potencials afectats és de “centenars de milions”.

 

Font i Foto: elpais.com