Con más frecuencia de la que nos gustaría, investigadores de seguridad o el propio Google descubren de cuando en cuando aplicaciones que violan las políticas de Google Play y, por tanto, terminan siendo eliminadas. La última tanda es "pequeña", con tres aplicaciones, pero destinadas a niños y entre las tres acumulando 20 millones de descargas.
Investigadores de IDAC (International Digital Accountability Council) informaron a Google de tres apps que violaban las políticas de recopilación de datos, pudiendo rastrear a los usuarios independientemente de si reseteaban su ID para anunciantes. Las aplicaciones fueron borradas en un inicio, aunque una de ellas ya ha regresado, posiblemente tras haber corregido los problemas anteriores.
El motivo: la publicidad
IDAC, un organismo de control sin fines de lucro con sede en Boston, informó a Google de que tres aplicaciones destinadas a niños - Princess Salon, Number Coloring y Cats & Cosplay incluían versiones de tres SDK -Unity, Appodeal y Umeng- que podían usarse para recopilar información en contra de las políticas de recopilación de datos de Google Play.
Concretamente, estas tres aplicaciones podían potencialmente enlazar el identificador único de Android (Android ID) al identificador único de publicidad (Android AAID). Este segundo se usa para los perfiles publicitarios y, a diferencia del identificador único de Android, se puede resetear al eliminar las preferencias de publicidad en el móvil.
Según IDAC, esto era posible gracias a la inclusión de las determinadas versiones de Unity, Appodeal y Umeng incorporadas en las aplicaciones. Enlazar el identificador único y el de publicidad de Android va en contra de las políticas de Google, pues permiten a un anunciante saltarse los mecanismos de control: aunque un usuario resetee su identificador publicitario, de nada sirve si el anunciante sabe a qué identificador de Android está enlazado.
La buena noticia es que Google eliminó las tres aplicaciones de su tienda tan pronto como finalizó su propia investigación, aunque una de ellas, Number Coloring, ya ha vuelto. Esto generalmente quiere decir que el desarrollador ha hecho los cambios necesarios para dejar de incumplir las normas y que en este caso podría ser actualizar o eliminar los SDK implicados.
Vía | TechCrunch
Ver 1 comentarios