*https://www.rosarioplus.com/enotrostemas/Dos-apps-de-Google-Play-violaron-las-normas-sin-ser-descubiertas-20190910-0028.html*
*/contenidos/2019/09/10/noticia_0028.html*

Dos apps de Google Play violaron las normas sin ser descubiertas

Una reciente investigación descubrió que dos apps con millones de descargas ejecutaban clics involuntarios en anuncios

La firma de seguridad Symantec descubrió que dos populares aplicaciones de Google Play, una vez instaladas, efectuaban clics involuntarios y en segundo plano en anuncios, una actividad prohibida por las normas de la tienda de aplicaciones. Pero lo peor es que esto se llevó a cabo durante más de un año sin que nadie lo note.

Google se tomó muy en serio la mejora de la seguridad de Google Play tras ser acusada de ser menos segura que la App Store de Apple, y a comienzos de año anunció que las medidas adoptadas habían logrado “arreglar” más de un millón de aplicaciones, un eufemismo que se refiere a enmendar una serie de vulnerabilidades en las apps que suponían un riesgo para la privacidad del usuario.

Symantec señaló a las aplicaciones en cuestión: Idea Note, un escáner con reconocimiento de texto OCR y Beauty Fitness, una aplicación para efectuar entrenamientos físicos en casa. Ambas contaban con dos ganchos que les aseguraban el éxito en la tienda: eran gratuitas, por un lado (a cambio de unos pequeños anuncios), y ofrecían un alto valor añadido, por otro.

Sin embargo, la gratuidad no era tal puesto que ambas incluían líneas de código mediante las cuales el sistema hacía clic en la publicidad insertada en las mismas con el absoluto desconocimiento del usuario. Esta actividad en segundo plano presentaba dos inconvenientes: el primero, y más grave, que junto con el clic el anunciante recibía información del usuario sin su consentimiento expreso, y el segundo, que semejante frenesí con los anuncios derivaba en una excesiva actividad en segundo plano con el consiguiente impacto en la batería y la ralentización del sistema.

Esta práctica se estuvo llevando a cabo durante más de un año sin que nadie lo hubiera detectado. Desde Symantec se refieren a este grave incidente como una “nueva táctica” para obtener de forma fraudulenta un rendimiento económico a cuenta de la privacidad del usuario. Además, aseguran que el impacto no fue menor precisamente puesto que se estima que ambas apps han sido descargadas en un millón y medio de ocasiones.

COMENTARIOS

*Los comentarios que integran esta discusión no representan la opinión de casildaplus. Son opiniones personales de los usuarios

Seguí leyendo