A medida que nos acercamos al Black Friday de esta semana, millones de personas navegarán por sus aplicaciones de compras favoritas con la esperanza de conseguir una ganga.
Si bien estas ofertas están a solo unos toques de distancia, muchas de estas plataformas pueden rastrear sus datos personales tan pronto como las instala, advierten los expertos.
Los investigadores de Cybernews analizaron 71 de las aplicaciones de compras más populares del mundo en Google Play Store, incluidas Amazon, eBay, Ikea, Samsung y Lidl.
En total, 62 solicitaron permiso para rastrear la ubicación precisa de los usuarios, lo que les permitió determinar la posición de un usuario dentro de solo 10 pies (tres metros), encontraron.
Cybernews ha lanzado una herramienta interactiva que le permite buscar la aplicación de compras elegida y ver qué «permisos» peligrosos solicita.
Los permisos peligrosos otorgan a una aplicación acceso intrusivo a datos restringidos del usuario o le permiten realizar acciones que podrían comprometer la privacidad.
«Con la temporada de compras a la vuelta de la esquina, tus aplicaciones de compras favoritas pueden ofrecer algo más que ofertas del Black Friday: algunas también pueden rastrear tus datos personales», dijo Paulina Okunyte, investigadora de Cybernews.
«La conveniencia de obtener las mejores ofertas con un solo clic puede tener como precio su privacidad».
Según los expertos en ciberseguridad, sus aplicaciones de compras favoritas pueden ofrecer algo más que ofertas del Black Friday. Si bien las compras económicas están a solo unos toques de distancia, muchas de las plataformas también pueden rastrear sus datos personales.
Cuando instales una aplicación de compras en tu dispositivo, se te pedirá que le concedas varios «permisos».
Estos permisos pueden otorgarle a las aplicaciones acceso a varias funciones de su teléfono, como su cámara, micrófono, mensajes privados, conversaciones, fotos y más.
«Si bien algunos de estos permisos son esenciales para que la aplicación funcione, otros pueden suponer un riesgo para sus datos privados», afirmó la señora Okunyte.
El equipo analizó si las 71 aplicaciones de compras más populares en Google Play Store solicitan alguno de los 40 «permisos peligrosos» que pueden comprometer la privacidad del usuario.
Tata Neu, una aplicación de compras y pagos todo en uno desarrollada por Tata Group, con sede en India, exige 19 permisos intrusivos a sus usuarios, más que cualquier otra.
Taobao, propiedad del gigante chino Alibaba, solicita 18 permisos peligrosos, mientras que Lazada, otra plataforma de compras del mismo grupo, solicita 17.
Cuando se concede, los tres peores infractores (Tata Neu, Taobao y Lazada) acceden a la ubicación, la cámara y el micrófono, pueden leer los contactos en el dispositivo y acceder al calendario y a los archivos almacenados.
Tata Neu también puede leer los mensajes SMS de los usuarios y el «estado del teléfono», que incluye información como número de teléfono, estado de la red, operador de red, códigos IMEI, detalles de la tarjeta SIM e información sobre el proveedor de Internet.
Este gráfico clasifica las aplicaciones según la cantidad de permisos que solicitan. Los tres primeros son Tata Neu, Taobao y Lazada, mientras que Amazon ocupa el cuarto lugar.
Tata Neu, una aplicación de compras y pagos todo en uno desarrollada por Tata Group, con sede en India, exige 19 permisos intrusivos a sus usuarios, más que cualquier otra
En cuarto lugar se encuentra Amazon, que solicita 16 permisos, incluido el acceso a la ubicación y cámara del usuario, estado del teléfono y almacenamiento externo.
Casi todas las aplicaciones analizadas (66), incluidas Aliexpress, Costco, eBay, Samsung, Nike, Ikea y Lidl, solicitan permiso a los usuarios para publicar notificaciones.
La capacidad de publicar notificaciones es preocupante porque las aplicaciones maliciosas o pirateadas podrían abusar de esta función para enviar anuncios no deseados, enlaces de phishing o información errónea.
Los investigadores también encontraron que la gran mayoría (62) solicita rastrear la ubicación precisa de los usuarios, mientras que 62 solicitan acceder a la cámara del dispositivo.
Mientras tanto, 54 solicita leer y escribir en el almacenamiento del dispositivo, lo que significa que recupera información existente y guarda información nueva en su dispositivo.
Y cuando se les concede permiso, 37 graban audio desde el micrófono de su dispositivo, mientras que 36 leen el estado de su teléfono.
Sin embargo, no todas las aplicaciones representaban un gran riesgo para sus datos privados: Wallapop, un mercado español, y Amazon India Shop no solicitaron ningún permiso peligroso.
JUMIA, un mercado nigeriano, solicita sólo un permiso peligroso, mientras que Action, una cadena de tiendas de descuento holandesa, solicita dos permisos.
En el otro extremo de la balanza, Wallapop, un mercado español, y Amazon India Shop no solicitan ningún permiso peligroso
La aplicación Lidl solicita publicar notificaciones, grabar audio, escribir en almacenamiento externo y más, según los investigadores
Cybernews – que ha publicado los resultados completos en un publicación de blog en su sitio web – dice que el público siempre debe revisar las solicitudes de permiso de una aplicación antes de permitirle el acceso.
Evite por completo una aplicación si solicita demasiados permisos, especialmente si parecen innecesarios para la funcionalidad prevista de la aplicación, dice.
«Recuerde, siempre puede otorgar permisos más adelante si necesita una característica específica», dijo Cybernews en un comunicado.
«La mayoría de los usuarios tienden a otorgar todos los permisos automáticamente, pero es más seguro comenzar con el rechazo automático y ajustar sobre la marcha».
