18,000 aplicaciones para Android violan políticas de identificación de anuncios de Google.

google play

AppCensus, es un grupo de búsqueda de privacidad móvil, ellos han descubierto alrededor de 18,000 aplicaciones de Android que violan políticas de identificación publicitaria (ID de anuncio) de Google Play y la privacidad de los usuarios.

Para entrar en más detalle, primero ¿Qué es el ID de anuncio? el ID de anuncio, es un identificador persistente introducido en 2013 tanto en Android como en iOS para facilitar a los usuarios la preservación de su privacidad. En este aspecto Apple y Google prohíben compartir el ID de anuncio de un dispositivo junto con otros identificadores para evitar el seguimiento de los usuarios.

Antes de implementar la identificación del anuncio, los diversos identificadores persistentes utilizados por las aplicaciones móviles no podían borrarse de una manera fácil, lo que permitía realizar un seguimiento sin esfuerzo de los sitios web. Dichos identificadores incluyen el ID de Android, el número de serie del dispositivo, IMEI, la dirección MAC de WiFi, el número de serie de la tarjeta SIM, entre otros. Si bien estos identificadores persistentes no se pueden borrar (la ID de Android requiere un restablecimiento de fábrica, lo que implica eliminar todos los datos del dispositivo), la ID del anuncio se puede restablecer a voluntad, al igual que las cookies en un navegador.

El propósito es proporcionar a los usuarios mayor control sobre su privacidad, las políticas puestas en práctica prohíben compartir la identificación del anuncio junto con otros rastreadores persistentes, a fin de evitar el seguimiento continuo de los usuarios si la identificación del anuncio se ha restablecido.

"El identificador de publicidad no debe estar conectado a información de identificación personal ni asociarse con ningún identificador de dispositivo persistente (por ejemplo: SSAID, dirección MAC, IMEI, etc.) sin el consentimiento explícito del usuario", señala Google en el centro de políticas para desarrolladores.

Sin embargo, lo que ha descubierto AppCensus fue que miles de aplicaciones no cumplían con la política y que transmitían la identificación del anuncio junto con otros identificadores persistentes a los anunciantes. En septiembre de 2018, de las 24,000 aplicaciones encontradas para transmitir la identificación del anuncio, 17,000 la transmitirían junto con otro identificador persistente, y AppCensus las informó a Google. El problema, sin embargo, sigue sin resolverse. De hecho, AppCensus dice que hay 18,000 aplicaciones que violan la política de identificación de anuncios de Google Play en este momento, incluidos algunos programas muy populares que tienen cientos de millones de usuarios en Google Play.

Las 5 aplicaciones más populares son Clean Master: Antivirus, Cleaner & Booster y Subway Surfers, cada una con más de 1 billón de descargas, y Flipboard: News For Our Time, My Talking Tom y Temple Run 2, con más de 500 millones de descargas cada una. . Las 15 aplicaciones restantes entre las 20 más populares tienen más de 100 millones de descargas cada una.

"Todos los dominios que reciben los datos en la columna más a la derecha son redes publicitarias o compañías involucradas en el seguimiento de las interacciones de los usuarios con los anuncios", dice AppCensus.

La compañía también señala que Google no les ha proporcionado ninguna información sobre el tema, aunque el informe se presentó hace 5 meses y el número de solicitudes que violan la política de identificación de anuncios ha aumentado mientras tanto.

"El problema con todo esto es que Google está proporcionando a los usuarios controles de privacidad, pero esos controles de privacidad en realidad no hacen nada porque solo controlan la identificación del anuncio, y lo hemos demostrado en la gran mayoría En los casos, otras identificaciones persistentes están siendo recopiladas por las aplicaciones además de la identificación del anuncio ”, señala AppCensus.

 

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila