Apps populares de VPN con millones de descargas han estado recopilando datos en secreto para una empresa de analítica

Cristian Rus

Sensor Towerse ha convertido a lo largo de los años en una de las empresas de analítica de apps de referencia. Gracias a sus herramientas los desarrolladores, inversores y más analistas pueden conocer en mejor detalle cuáles son las tendencias en el mercado de las apps móviles y otros aspectos del sector. Pero, según un nuevo informe, el servicio tambiénse ha dedicado a recopilar datos de usuarios en secreto y sin su consentimiento.

Tal y comoha publicado BuzzFeed News, la plataforma de análisisha recopilado mediante diversas apps populares de VPN y bloqueadores de anuncios datos de usuarios. Indican que lo han hecho mediante al menos 20 apps en iOS y Android con un total de más de 35 millones de descargas conjuntas.

El acceso especial para VPNs y bloqueadores de anuncios

Apple siempre ha alardeado de que su sistema operativo es más privado que nunca evitando que los desarrolladores accedan a datos privados y personales del usuario sin su consentimiento. Y así parecer ser, sin embargo hecha la ley, hecha la trampa. Si bien las appsen iOSyen Androidpor lo general no acceden a datos como la navegación o el uso del móvil y se limitan a contactos, fotos, cámara, calendario y similares…hay casos en los que lo puede hacer.

¿Cómo? El truco está en los perfiles especiales. Algunasapps como los VPNs o los bloqueadores de anuncios requieren sí o sí de conocer la navegación y uso del usuariopara así poder bloquear anuncios o enrutar los datos pasándolos por el servidor VPN. Para ello en iOS por ejemplo tienen permiso para instalar un perfil especial en los ajustes del sistema que les concede acceso a esos datos.

En principio el usuario espera que este permiso sea para poder usar el VPN adecuadamente o bloquear los anuncios correspondientes en los navegadores, perono impide a las apps usar esos datos para más cosas. Explican en BuzzFeed News que Sensor Tower ha utilizado este truco para acceder a todo el tráfico y los datos que pasan por el teléfono. La compañía ha aclarado que estos datos recopilados son anónimos y son utilizados para el análisis y servicio que ofrece la empresa.

Gran parte de las apps que se ha descubierto que utilizan esta técnica con Sensor Towerya no se encuentran disponiblesen el Apple App Store y Google Play Store porno cumplir con las normas de las tiendas, algunas de ellas después de que BuzzFeed informara a Apple y Google.

Si bien es dentro de lo que cabe normal que lasapps de VPNy bloqueadores de anuncios tengan estos perfiles con permiso especial, parece ser que Sensor Towerpedía a los usuarios instalar el certificado desde un sitio web externotras descargar la aplicación. Aquí está la diferencia clave, ya que eso implica que el perfil no ha sido verificado por Apple o Google.

Por otro lado, piden al usuario la instalación para temas relacionados con la app, perono indican que esos datos recopilados puedan usarse para otras cosascomo el análisis de datos de la empresa. Finalmente, se apunta a que las apps se crearon más con este propósito de recopilación de datos que para ser VPNs o bloqueadores de anuncios.

Desde Xataka nos hemos puesto en contacto con Sensor Tower y actualizaremos el artículo si obtenemos una respuesta.

Vía |BuzzFeed NewsyXataka Móvil