El tema es delicado porque mucha gente cree que al descargar aplicaciones desde la Google Play no hay riesgos de ser espiados, el falso concepto era que las aplicaciones fuera de la tienda oficial eran que estaban “infectadas”. El estudio encontró que detrás de cada app gratuita hay un potencial peligro para el smartphone.

A diferencia de la App Store de Apple, la tienda de Google Play siempre se ha distinguido por mantener unas políticas mucho más relajadas en cuanto al control de calidad de las aplicaciones de su plataforma, lo que llevó a más de un usuario de este sistema operativo a tener una experiencia desagradable con algún ‘malware’.

Siguiendo esta línea, según reporta TechnologyReview, el grupo de investigadores franceses dirigidos por Luigi Vigneri decidió analizar el envío oculto de datos sobre navegación y ubicación de dos mil apps gratuitas para Android disponibles en la Play Store.

Utilizando un Samsung Galaxy SIII corriendo bajo Android 4.1.2 y modificado para monitorear las actividades de conexión de cada app analizada, logrando rastrear cada una de la direcciones URL conectadas de manera oculta por las apps. El resultado es alarmante: cerca del 30% de las aplicaciones estudiadas terminaban enlazando con algún sitio de recolección de datos.

En algunos casos incluso, el 10% aproximadamente, aunque se tratara de apps que no requiriesen una conexión obligatoria a Internet para su funcionamiento, esta terminaba realizándose a manera oculta para enlazar de manera consecutiva y oculta con hasta más de dos mil URLs, incluyendo sitios relacionados con piezas de malware.

Para combatir esta situación el equipo de Vigneri y Eurecom creó la aplicación NoSuchApp (o NSA para aquellos con sentido de la ironía), la cual permite monitorear y rastrear cualquier conexión no deseada por una app Android. Es una solución provisional, pero que ayuda a dar una idea de la salud del dispositivo.