Sensor Tower, es una plataforma muy popular para el análisis, usada por desarrolladores, para saber la optimización de sus aplicaciones, mejorar su posicionamiento en la Store (Tienda del sistema) por medio de las etiquetas, así como por analistas para saber cuántos usuarios y por cuanto tiempo utilizan una aplicación.
Recientes investigaciones han arrojado que Sensor Tower, han estado secretamente recolectando los datos de millones de personas que han instalado aplicaciones (Apps) populares de VPNs y bloqueadores de publicidad (ad-blocking) para Android y iOS. Estas aplicaciones tienen más de 35 millones de descargas, de las cuales ninguna revelan su conexión con compañía, ni que dichas Apps alimentan a los productos de Sensor Tower con datos de los usuarios extraídos.
Desde el año 2015, Sensor Tower ha tenido al menos 20 aplicaciones en Android y iOS. Cuatro de estas muy populares (Free and Unlimited VPN, Luna VPN, Mobile Data y Adblock Focus). De dichas aplicaciones, Apple ha removido “Adblock Focus” y Google ha removido “Mobile Data” después de ser contactados por los investigadores, donde les comentaron que seguirán investigando las otras aplicaciones.
Cuando son instaladas las aplicaciones relacionadas con Sensor Tower solicitan a los usuarios que instalen un certificado de raíz, el cual es un pequeño archivo que permite acceder a todo el tráfico de datos que pasa a través del Smartphone. Los investigadores se contactaron con la compañía para preguntarles sobre la situación, en su defensa dijeron que ellos solo recolectan datos de usuarios con anonimización y para análisis de datos, ninguno de ellos son datos sensibles o de información personal. Además, agregaron que no divulgaron su relación con las aplicaciones por razones competitivas.
Tanto Apple y Google limitan los privilegios certificados de raíz que pongan en riesgo la seguridad de los usuarios. Aunque, cabe destacar que las aplicaciones de Sensor Tower eluden dicha restricción al solicitar a los usuarios que instalen un certificado a través de un sitio web externo una vez es descargada e instalada una aplicación.
Luna VPN, por ejemplo, muestra una notificación que ofrece la habilidad de bloquear publicidad (ads) en YouTube si el usuario agrega la extensión Adblock, siendo este otro producto de Sensor Tower y al aceptar la notificación, inicia un proceso de instalación de un certificado de raíz.
Ejemplo de notificación en Luna App
Actualmente tanto Apple, como Google están investigando si las aplicaciones violan las políticas de seguridad, donde ya han eliminado algunas de ellas.
Fuente:
COMENTARIOS