• Apps de grandes compañías, como Samsung y Disney, utilizan regularmente los SDK de Baidu y Salmonads

  • Entre los datos a los que se podría acceder con la vulnerabilidad, están incluso las coordenadas GPS exactas

  • Google habría recibido noticia de este error desde septiembre, y han prometido repararlos con Android Q

Continúan los errores de software que vulneran la privacidad de los usuarios. Un estudio liderado por la Universidad de California (UC) Berkeley apunta que miles de apps en Android podrían tener una “puerta trasera” para acceder a datos clasificados. Incluso si los usuarios han decidido denegar el permiso a dichos programas para utilizar dicha información.

Muchas apps en Android utilizan un Software Development Kit (SDK) de Baidu y Salmonads. Los recursos creados en la plataforma, en teoría, podrían compartirse información entre ellas sin el permiso de los usuarios. Es decir, una aplicación con permisos podría pasársela a otra de la misma familia. Y ésta, a su vez, transmitirla a la compañía que distribuye el programa.

Android, muestra de una tendencia peligrosa

Hace unas horas se informó de un error en Zoom que permite hackear cualquier Mac. Meses antes, la compañía madre de Android anunció una falla de seguridad en Chrome. También Outlook registró un ataque en abril que comprometió la seguridad de varios correos. Incluso Grindr fue considerado en marzo una posible fuente de filtraciones a poderes extranjeros.

Es claro que la frecuencia de los ciberataques se están multiplicando. Pero la gravedad de los mismos también parece estar despegando. En datos de Statista, las cinco filtraciones de datos más grandes de la historia ocurrieron en los últimos dos años. Y previo a 2018, nunca se habían llegado a robar más de 200 millones de registros personales simultáneamente.

La vulnerabilidad de Android es grave, de eso no hay duda. Sin embargo, es todavía más grave lo que este incidente representa para la industria como un todo. Incluso con complejos sistemas de permisos y restricciones, agentes maliciosos están encontrando formas de filtrar datos de los usuarios. Y dada la reciente actitud de los reguladores ante estos incidentes, es poco probable que se vayan a tentar el corazón si no se reduce su incidencia.

Parece que poco pueden hacer las tecnológicas para proteger los datos de los usuarios. Y los reguladores no dejarán el tema ir. Así que parece hora de redefinir la economía de los datos personales en el mundo digital. De lo contrario, se podría perpetuar un grave círculo vicioso.