Las aplicaciones de bloqueo de llamadas automáticas prometen librar su vida de llamadas telefónicas falsas y spam. ¿Pero son tan confiables como dicen ser?
Un investigador de seguridad dijo que muchas de estas aplicaciones pueden violar su privacidad tan pronto como se abren.
Dan Hastings, una firma consultora de seguridad cibernética NCC Group, analizó algunas de las aplicaciones más populares de bloqueo de llamadas automáticas, incluidas TrapCall, Truecaller y Hiya, y descubrió graves violaciones de la privacidad.
Las llamadas automáticas están empeorando, y algunas reciben decenas o docenas de llamadas al día. Estas llamadas automáticas exigen que "pague al IRS" una multa que no debe ni pretende ser soporte técnico. A menudo intentan engañarlo para que levante el teléfono falsificando su número para que parezca una persona que llama localmente. Pero por mucho que las redes celulares estén tratando de reducir el spam, muchos recurren a aplicaciones de terceros para filtrar sus llamadas entrantes.
Pero muchas de estas aplicaciones, dijo Hastings, envían datos de usuarios o dispositivos a compañías de análisis de datos de terceros, a menudo para monetizar su información, sin su consentimiento explícito, en lugar de enterrar los detalles en sus políticas de privacidad.
Una aplicación, TrapCall, envió los números de teléfono de los usuarios a una firma de análisis de terceros, AppsFlyer, sin informar a los usuarios, ni en la aplicación ni en la política de privacidad.
También encontró que Truecaller y Hiya cargaron datos del dispositivo (tipo de dispositivo, modelo y versión de software, entre otras cosas) antes de que un usuario pudiera aceptar sus políticas de privacidad. Esas aplicaciones, dijo Hastings, violan las pautas de la aplicación de Apple sobre el uso y el intercambio de datos, que obligan a los fabricantes de aplicaciones a obtener primero el permiso antes de usar o enviar datos a terceros.
Muchas de las otras aplicaciones no son mucho mejores. Varias otras aplicaciones que Hastings probó de inmediato enviaron algunos datos a Facebook tan pronto como se cargó la aplicación.
"Sin tener una formación técnica, la mayoría de los usuarios finales no pueden evaluar qué datos se recopilan realmente y se envían a terceros", dijo Hastings. "Las políticas de privacidad son la única forma en que un usuario no técnico puede evaluar qué datos se recopilan sobre ellos mientras usa una aplicación".
Ninguna de las compañías actuó en correos electrónicos de Hastings advirtiendo sobre los problemas de privacidad, dijo. Fue solo después de que se contactó con Apple cuando TrapCall más tarde actualizó su política de privacidad.
Pero reservó algunas críticas para Apple, señalando que las políticas de privacidad de la aplicación "no parecen ser monitoreadas" como descubrió con Truecaller y Hiya.
"Las políticas de privacidad son excelentes, pero las aplicaciones necesitan mejorar para cumplirlas", dijo Hastings.
"Si la mayoría de las personas se tomaran el tiempo de leer y tratar de comprender las políticas de privacidad para todas las aplicaciones que usan (¡y puedan entenderlas!), Se sorprenderían al ver cuánto recaudan estas aplicaciones", dijo. "Hasta ese día, los usuarios finales tendrán que depender de los investigadores de seguridad que realizan inmersiones profundas manuales sobre cómo las aplicaciones manejan su información privada en la práctica".
Los voceros de TrapCall, Truecaller y Hiya no hicieron comentarios cuando fueron contactados antes de la publicación.
Source link