La popular plataforma de análisis Sensor Tower ha estado recolectando en secreto datos de millones de personas con aplicaciones para bloqueo de anuncios y APPs de VPN para Android e iOS, según una investigación de BuzzFeed News. No está claro que las aplicaciones de VPN gratis e ilimitada, Luna VPN y Adblock Focus, fueran propiedad de Sensor Tower, tampoco sus usuarios se dieron cuenta de que al usarlas exponían sus datos a un riesgo potencial.
Como informa BuzzFeed, a los usuarios que instalaron una de estas aplicaciones se les pidió que instalaran un certificado raíz, Apple y Google restringen los privilegios del certificado raíz debido al riesgo de seguridad que tienen los usuarios. Las aplicaciones de Sensor Tower eluden las restricciones al solicitar a los usuarios que instalen un certificado a través de un sitio web externo después de descargar una aplicación. Sus aplicaciones habían sido descargadas 35 millones de veces.
A list of the apps. Only Luna VPN remains in the App Store as of now. Luna, Adblock, and Free and Unlimited VPN are still in the Play Store. Apple and Google continue to investigate. pic.twitter.com/CQ6jNinA1x
— Craig Silverman (@CraigSilverman) March 9, 2020
Según Sensor Tower, que posee 20 de estas aplicaciones, solo recopila datos anónimos de uso y análisis de la app. En declaraciones a BuzzFeed, el jefe de información móvil de Sensor Tower, Randy Nelson, dijo que las aplicaciones de la compañía no recopilan datos confidenciales o información de identificación personal, y que “la gran mayoría de estas aplicaciones enumeradas ahora están extintas y algunas están en proceso de extinción”. Nelson también dijo que Sensor Tower decidió no revelar estas app “por razones competitivas”.
Después de ser contactados por BuzzFeed News, Apple y Google eliminaron una serie de aplicaciones afectadas de sus respectivas tiendas, y ambas dijeron que ahora están investigando el problema. BuzzFeed informa que 13 aplicaciones de Sensor Tower se eliminaron previamente de la tienda de aplicaciones de iOS debido a infracciones de las políticas, pero no está claro si se trata de las mismas aplicaciones a las que Nelson se refiere.
El seguimiento de la actividad de los usuario es la piedra angular de la economía de estas APP, y no es inusual que los desarrolladores presenten funciones de monitoreo de datos, la aplicación Onavo VPN de Facebook es un excelente ejemplo. Sin embargo, el caso de Sensor Tower sirve para resaltar cómo los usuarios no comprenden en gran medida esta práctica y, de hecho, las lagunas legales están preparadas para explotar y obtener sus valiosos datos.