Google ya está listo para comenzar a implementar nuevas medidas de seguridad con todos sus usuarios. Estas medidas surgen luego de que la compañía eliminara al menos una docena de apps de su tienda virtual Play Store, al enterarse de que manejaban código malicioso.
Aparentemente, las aplicaciones recogían datos personales en forma encubierta. Cosas como contactos, la ubicación, el nombre público del WIFi y los correos electrónicos, eran almacenados sin autorización. De hecho, algunas consiguieron hasta 10 millones de descargas, entre las que encontramos un escáner de código QR, una herramienta meteorológica e incluso una app de oraciones.
Las apps espía que Google eliminó
El código fue descubierto por los investigadores Serge Egelman y Joel Reardon, quienes cedieron sus hallazgos a reguladores federales y a la propia Google. Todo indica que detrás de las apps eliminadas, se encuentra Measurement Systems. Esta empresa de ciber inteligencia con sede en Virginia, Estados Unidos, pagó a sus desarrolladores para agregar sus kits de desarrollo (SDK), con lo que recibirían información detallada de su base de usuarios.
Aunque la empresa niega las acusaciones, el SDK estaba presente en las aplicaciones descargadas. De hecho, los investigadores señalan que aunque Google ya eliminó estas apps, algunos dispositivos todavía tienen el software instalado. Sin embargo, por el momento el SDK dejó de recopilar los datos después de revelar y hacer públicos los hallazgos.
Estas son las apps espías que Google eliminó, y un portavoz asegura que pueden volver a la tienda virtual si eliminan el software que roba información personal:
- Speed Camera Radar.
- AI Moazin Lite.
- WiFi Mouse.
- QR & Barcode Scanner.
- Quibla Compass.
- Simple weather & cock widget.
- Handcent Netx SMS-Text.
- Smart Kit 360.
- AI Quran Mp3.
- Full Quarum Mp3.
- Launguages & Traslation Audio.
- Audiosdroid Audio Studio DAW.
Google ya ha advertido a los desarrolladores, indicando que deben ser claros con los usuarios sobre los permisos y la información que comparten. También prohíben los permisos que no se relacionen con una funcionalidad de la aplicación.
