Miles de apps de iOS y Android están enviando información privada a Rusia, según un informe

Miles de apps de iOS y Android están enviando información privada a Rusia, según un informe
4 comentarios

Un estudio relacionado con los metadatos obtenidos de ciertas aplicaciones evidencia un serio problema de privacidad: las apps que utilizan un SDK de Yandex, denominado como AppMetrica, envían datos de uso a servidores rusos sin que los usuarios sean conscientes de ello.

Una aplicación móvil consta de diversas capas que ofrecen no sólo funciones al usuario, también se incluyen herramientas con las que el desarrollador analiza de qué manera se utiliza su app. Para ejecutar dicho análisis, y ofrecer opciones como las notificaciones push, existen kits de desarrollo o SDKs que simplifican en gran medida el proceso; todo con un retorno en forma de datos para los dueños de las herramientas. El problema surge cuando el usuario no sabe quién recaba dichos datos ni hacia dónde se dirigen.

Más de 52.000 apps integraron el SDK de Yandex

Appmetrica

Dada la creciente tensión en el terreno internacional, de la que es protagonista en primer plano Rusia, el país está siendo expulsado del en gran parte de los ámbitos; desde el comercial al tecnológico. Además, se ha puesto el foco en todo lo relacionado con los móviles y Rusia: Apple y Google suspendieron las tiendas y los pagos y no se venden iPhones en el país, por ejemplo. También las conexiones a Internet mundiales se están viendo afectadas. Y nos hemos enterado de otra vinculación, esta vez relacionada con la privacidad.

Según cuenta el Financial Times haciendo referencia a un estudio realizado por la Alianza Me2B, una asociación destinada a hacer de Internet un lugar justo y seguro, Yandex habría sido cazando recopilando metadatos de los usuarios gracias a su SDK AppMetrica. El famoso buscador ruso que, igual que Google, ha desarrollado su propio conglomerado de productos relacionados con Internet y la movilidad, se estaría aprovechando de AppMetrica para recopilar datos de usuario en servidores alojados en Rusia.

La investigación llevada a cabo por Me2B destapó una estrecha relación entre AppMetrica y el almacenaje de metadatos en servidores de Rusia, también en Finlandia. Según el estudio, dichos metadatos permitirían situar los móviles sobre el mapa tras su pertinente análisis; unos metadatos que Yandex no ha negado recopilar, sí que los utilice para espiar a los usuarios.

Según Yandex:

"Aunque teóricamente es posible, en la práctica es muy difícil identificar a los usuarios basándose únicamente en la información recogida. Yandex definitivamente no puede hacerlo".

Tras la invasión de Ucrania por parte de Rusia una buena parte de los desarrolladores retiró el SDK de Yandex de sus aplicaciones, pero aún continúa circulando en parte del software que se encuentra disponible en Google Play y App Store. En teoría hace falta que el usuario dé autorización para que las aplicaciones utilicen los datos recopilados, es lo que ocurre en los iPhone, por ejemplo.

Los metadatos que se almacenan en servidores rusos podrían ser entregados a las autoridades del país en caso de que así lo demandaran, denuncian los investigadores. Entre dichos datos se encuentran las IPs, los nombres de operador e IDs del dispositivo

Como usuarios, poco podemos hacer aparte de desinstalar las aplicaciones. Y, ante la imposibilidad de conocer si las apps incluyen o no el SDK de Yandex, sólo nos queda confiar en que los desarrolladores lo retiren de su software.

Vía | Financial Times

Temas
Inicio