Unas 17.000 aplicaciones de Android violan las políticas de privacidad de Google al transmitir identificadores de dispositivos permanentes a las redes publicitarias junto con "ID de anuncios" temporales, según un nuevo estudio.

Crédito: Shutterstock
(Crédito de la imagen: Shutterstock)

Investigadores del Instituto Internacional de Ciencias de la Computación (ICSI) examinó 24,000 aplicaciones de Android y descubrió que el 70 por ciento estaba rompiendo las reglas al enviar identificaciones permanentes que las redes publicitarias pueden usar para rastrear sus movimientos y el uso de otras aplicaciones. Los investigadores dijeron que habían notificado a Google de las violaciones de la política hace cinco meses, pero no habían recibido una respuesta.

"Google está proporcionando a los usuarios controles de privacidad", escribió Serge Egelman de ICSI en una publicación de blog, "pero esos controles de privacidad en realidad no hacen nada".

Desafortunadamente, hasta que Google decida hacer algo al respecto (o un gobierno poderoso lo obligue a hacerlo), no hay una solución fácil para el usuario final. Sugerimos acudir al ICSI

Sitio web de AppCensus y buscar todas y cada una de las aplicaciones en su teléfono, comenzando con los juegos gratuitos. Obtendrá un informe de lo que transmite cada aplicación y adónde va, y luego podrá tomar la decisión de mantener o no la aplicación instalada.

MÁS: Las mejores aplicaciones antivirus de Android

Cómo funcionan los ID de anuncios

Se supone que los anuncios en las aplicaciones de Android e iOS identifican los dispositivos en los que se ejecutan los anuncios con identificadores temporales conocidos como ID de anuncios (Google) o Identificador de publicidad (Apple). Estas ID no caducan hasta que el usuario decide restablecerlas, pero al menos el usuario tiene esa opción. (En Android, es Configuración> Google> Anuncios> Restablecer ID de publicidad. En iOS, es Configuración> Privacidad> Publicidad> Restablecer identificador de publicidad).

Tanto Apple como Google especifican que ese es el único tipo de identificador que la aplicación puede transmitir a las redes publicitarias. Se supone que las aplicaciones no envían a las redes publicitarias los números de serie del dispositivo o la tarjeta SIM, el Número de identidad de equipo móvil internacional (IMEI), la dirección de red local o la cuenta de Google CARNÉ DE IDENTIDAD.

Las aplicaciones pueden "tomar huellas digitales" de los dispositivos eliminando la versión exacta del sistema operativo, la cantidad de RAM, cantidad de almacenamiento, operador de red e incluso algunas o todas las aplicaciones instaladas, pero eso no es un CARNÉ DE IDENTIDAD. (Es suficiente información para rastrear la ubicación física de dispositivos Android específicos sin embargo, únicamente a través de anuncios).

Y cómo las aplicaciones de Android rompen las reglas

Sin embargo, 17.000 de las 24.000 aplicaciones que examinó el ICSI transmitieron otro ID además del ID de anuncio permitido. En la mayoría de los casos, era el "ID de Android", que es, como explica ICSI, "un número de serie aleatorio que es creado cuando configuraste tu teléfono por primera vez ". La única forma de restablecer el ID de Android es borrando de fábrica tu dispositivo.

Por ejemplo, Angry Birds Clásico envía el ID de anuncio (bueno), la huella digital del dispositivo (no excelente, pero aceptable) y el ID de Android (malo) a cuatro redes publicitarias diferentes, aunque ninguna de las cuatro redes publicitarias obtiene todos los identificadores. Corta la cuerda completamente libre envía los mismos tres identificadores a un total de 12 redes publicitarias.

No es una sorpresa que los juegos gratuitos con publicidad intenten doblar o romper las reglas para obtener un poco de dinero extra. Pero fue sorprendente que algunos antivirus y aplicaciones de seguridad de Android estuvieran entre los infractores de las reglas.

Por ejemplo, Lookout Security y Antivirus y Maestro de seguridad CM, ambas aplicaciones antivirus de Android bien consideradas que hemos revisado, transmitieron ID de Android junto con ID de anuncios y huellas digitales de dispositivos.

En el caso de Lookout, los datos fue a los servidores de análisis y diagnóstico en lugar de redes publicitarias, por lo que podría haber buenas razones para ello. Pero CM Security Master envió los tres identificadores a una red publicitariay, lo que es peor, envió la ID de Android en formato no cifrado a un servidor en la nube alojado en Amazon.

Psafe DFNDR, otra aplicación antivirus que hemos revisado, fue mucho más travieso. Transmitía no solo los ID de Android, los ID de anuncios y las huellas digitales del dispositivo, sino también el IMEI del teléfono, la ubicación y el nombre de la red Wi-Fi de un teléfono. podría estar utilizando para casi 30 redes publicitarias diferentes y otros destinos, a menudo en formatos de texto sin formato que cualquiera que intercepte las transmisiones podría leer. También envió el número de serie del dispositivo a sus propios servidores, lo que posiblemente podría ser para admitir una función antirrobo en la aplicación.

Avast Mobile Security, uno de nuestros favoritos, ID de anuncios transmitidos, huellas digitales de dispositivos y ubicaciones de dispositivos a seis redes publicitarias diferentes, a veces sin cifrar. Envió ID de Android y números de serie de dispositivos solo a sus propios servidores, posiblemente con fines antirrobo.

Hermano corporativo de Avast AVG AntiVirus para Android estaba mejor comportado. Omitió la ubicación del dispositivo y envió el ID de Android y el número de serie del dispositivo solo a sus propios servidores en formato cifrado. Envió el ID de anuncio y la huella digital del dispositivo a un par de redes publicitarias, pero en forma encriptada.

Aún así, una aplicación antivirus de Android no necesita obtener su ID de Android o el número de serie del dispositivo para tener funciones antirrobo. Kaspersky Mobile Antivirus tiene antirrobo, pero no recopila ningún tipo de identificador de dispositivo, ni siquiera Ad ID, según la encuesta de ICSI.

  • 10 aplicaciones para eliminar del teléfono de su adolescente (y 4 para mirar de cerca)
  • Mejores servicios y aplicaciones VPN
  • Las mejores aplicaciones de mensajería cifrada

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.