Se retiraron docenas de aplicaciones orientadas al consumidor de Google Play Store después de que los investigadores descubrieran que contenían un código oculto destinado a recopilar sigilosamente datos personales del usuario, incluida la dirección de correo electrónico, el número de teléfono, la ubicación precisa y más.
Measurement Systems, la compañía detrás de la operación, supuestamente pagó a los desarrolladores para que incrustaran el código en sus kits de desarrollo de software, o SDK, informó The Wall Street Journal . A cambio de agregar el código ilícito a su software, los desarrolladores serían compensados monetariamente y recibirían acceso a los datos de usuario recopilados. La empresa con sede en Panamá también ha sido vinculada a contratistas involucrados en operaciones de ciberinteligencia para agencias de seguridad estadounidenses.
El código de recolección de datos fue descubierto por los investigadores Serge Egelman de UC Berkley y Joel Reardon de la Universidad de Calgary, quienes elaboran los inquietantes hallazgos en una publicación del blog App Census . Reardon desglosa cómo funciona el código, qué datos se recopilan y quién los recibe exactamente, todo lo cual revela la magnitud de la violación de la privacidad del usuario en docenas de aplicaciones orientadas al consumidor. Junto con la información personal como el correo electrónico y el número de teléfono, Reardon destaca que lo que es » particularmente aterrador » es la capacidad del código para recopilar la ubicación GPS precisa de un usuario, y afirma que «dicha base de datos podría usarse para ejecutar un servicio para buscar el historial de ubicación de una persona». con solo saber su número de teléfono o correo electrónico, y podría usarse para apuntar a periodistas, disidentes o rivales políticos”, escribe Reardon en la publicación del blog.
Measurement Systems ha negado todas las afirmaciones y, en un comunicado al WSJ por correo electrónico, califican las acusaciones de » falsas » y refutan cualquier conexión con las agencias de seguridad nacional de EE. UU.
Algunas aplicaciones que contenían el código son Speed Camera Radar, WiFi Mouse, QR & Barcode Scanner y Qibla Compass – Ramadan 2022, entre muchas otras. Si bien Google retiró las aplicaciones que informaron que tenían el código, un portavoz le dijo al WSJ que pueden solicitar la reinstalación una vez que se elimine el código prohibido.
