Apps populares de VPN con millones de descargas han estado recopilando datos en secreto para una empresa de analítica

Apps populares de VPN con millones de descargas han estado recopilando datos en secreto para una empresa de analítica
22 comentarios Facebook Twitter Flipboard E-mail

Sensor Tower se ha convertido a lo largo de los años en una de las empresas de analítica de apps de referencia. Gracias a sus herramientas los desarrolladores, inversores y más analistas pueden conocer en mejor detalle cuáles son las tendencias en el mercado de las apps móviles y otros aspectos del sector. Pero, según un nuevo informe, el servicio también se ha dedicado a recopilar datos de usuarios en secreto y sin su consentimiento.

Tal y como ha publicado BuzzFeed News, la plataforma de análisis ha recopilado mediante diversas apps populares de VPN y bloqueadores de anuncios datos de usuarios. Indican que lo han hecho mediante al menos 20 apps en iOS y Android con un total de más de 35 millones de descargas conjuntas.

Sensor Tower

El acceso especial para VPNs y bloqueadores de anuncios

Apple siempre ha alardeado de que su sistema operativo es más privado que nunca evitando que los desarrolladores accedan a datos privados y personales del usuario sin su consentimiento. Y así parecer ser, sin embargo hecha la ley, hecha la trampa. Si bien las apps en iOS y en Android por lo general no acceden a datos como la navegación o el uso del móvil y se limitan a contactos, fotos, cámara, calendario y similares... hay casos en los que lo puede hacer.

¿Cómo? El truco está en los perfiles especiales. Algunas apps como los VPNs o los bloqueadores de anuncios requieren sí o sí de conocer la navegación y uso del usuario para así poder bloquear anuncios o enrutar los datos pasándolos por el servidor VPN. Para ello en iOS por ejemplo tienen permiso para instalar un perfil especial en los ajustes del sistema que les concede acceso a esos datos.

Pixel 4 XL

En principio el usuario espera que este permiso sea para poder usar el VPN adecuadamente o bloquear los anuncios correspondientes en los navegadores, pero no impide a las apps usar esos datos para más cosas. Explican en BuzzFeed News que Sensor Tower ha utilizado este truco para acceder a todo el tráfico y los datos que pasan por el teléfono. La compañía ha aclarado que estos datos recopilados son anónimos y son utilizados para el análisis y servicio que ofrece la empresa.

Gran parte de las apps que se ha descubierto que utilizan esta técnica con Sensor Tower ya no se encuentran disponibles en el Apple App Store y Google Play Store por no cumplir con las normas de las tiendas, algunas de ellas después de que BuzzFeed informara a Apple y Google.

Si bien es dentro de lo que cabe normal que las apps de VPN y bloqueadores de anuncios tengan estos perfiles con permiso especial, parece ser que Sensor Tower pedía a los usuarios instalar el certificado desde un sitio web externo tras descargar la aplicación. Aquí está la diferencia clave, ya que eso implica que el perfil no ha sido verificado por Apple o Google.

Por otro lado, piden al usuario la instalación para temas relacionados con la app, pero no indican que esos datos recopilados puedan usarse para otras cosas como el análisis de datos de la empresa. Finalmente, se apunta a que las apps se crearon más con este propósito de recopilación de datos que para ser VPNs o bloqueadores de anuncios.

Desde Xataka nos hemos puesto en contacto con Sensor Tower y actualizaremos el artículo si obtenemos una respuesta.

Vía | BuzzFeed News y Xataka Móvil

Comentarios cerrados
Inicio