Huele a titular sensacionalista, pero es grosso modo la conclusión a la que ha llegado TaintDroid, un estudio conjunto entre Intel y las universidades de Duke y Penn State. La prueba comprobó que, de una muestra aleatoria de 30 apps del Android Market, 15 enviaban a servidores de publicidad datos privados sobre la ubicación del usuario y 7 se atrevían con su número de teléfono.
¿Sin su consentimiento? Más o menos. Determinadas aplicaciones del Android Market nos solicitan acceso a datos privados, una solicitud que aceptamos al instalar. No obstante, no sabemos en detalle qué hacen esos programas con nuestra información y no podemos controlar lo que harán (sólo aceptarlo o rechazarlo). El objetivo del proyecto TaintDroid es estudiar cómo utilizan las aplicaciones ese tipo de datos sensibles.
TaintDroid ha encontrado casos tan nefastos como aplicaciones que enviaban cada treinta segundos las coordenadas GPS donde estaba el usuario a servidores de publicidad, aunque no mostraran anuncios. Un conjunto más reducido de aplicaciones (7 de 30) incluso recogía el número de teléfono y el número de serie de la tarjeta SIM.
No es la primera vez que la seguridad del mercado de aplicaciones de Android se pone en entredicho, pero generalmente ha sido por aplicaciones maliciosas en concreto. Google siempre ha movido ficha en favor de la seguridad, no obstante les queda mucho trabajo por hacer para erradicar por completo este tipo de violaciones a nuestra privacidad.
