Las aplicaciones descargadas de diferentes países presentan mayores riesgos de privacidad

Google y Apple han eliminado cientos de aplicaciones de sus tiendas de aplicaciones a pedido de los gobiernos de todo el mundo.

Al hacer esto, la empresa creó disparidades regionales en el acceso a las aplicaciones móviles en un momento en que muchas economías dependen cada vez más de ellas.

Los gigantes de la telefonía móvil han eliminado más de 200 aplicaciones chinas, incluidas aplicaciones ampliamente descargadas como TikTok, a pedido del gobierno indio en los últimos años.

Del mismo modo, las empresas eliminaron LinkedIn, una aplicación esencial para la creación de redes profesionales, de las tiendas de aplicaciones rusas a pedido del gobierno ruso.

Sin embargo, el acceso a las aplicaciones es solo una preocupación. Los desarrolladores también regionalizan las aplicaciones, lo que significa que producen diferentes versiones para diferentes países.

Esto plantea la pregunta de si estas aplicaciones difieren en sus capacidades de seguridad y privacidad según la región.

En un mundo perfecto, el acceso a las aplicaciones y las capacidades de seguridad y privacidad de las aplicaciones serían uniformes en todas partes.

Las aplicaciones móviles populares deberían estar disponibles sin aumentar el riesgo de que los usuarios sean espiados o rastreados según el país en el que se encuentren.

Especialmente dado que no todos los países tienen regulaciones estrictas de protección de datos.

Mis colegas y yo estudiamos recientemente la disponibilidad y las políticas de privacidad de miles de aplicaciones populares en todo el mundo en Google Play, la tienda de aplicaciones para dispositivos Android, en 26 países.

Encontramos diferencias en la disponibilidad, seguridad y privacidad de las aplicaciones.

Si bien nuestro estudio corrobora los informes de eliminaciones debido a solicitudes gubernamentales, también encontramos muchas diferencias introducidas por los desarrolladores de aplicaciones.

Encontramos instancias de aplicaciones con configuraciones y divulgaciones que exponen a los usuarios a riesgos de seguridad y privacidad más altos o más bajos según el país en el que se descargan.

Aplicaciones geobloqueadas

Los países y una región administrativa especial en nuestro estudio son diversos en ubicación, población y producto interno bruto.

Incluyen Estados Unidos, Alemania, Hungría, Ucrania, Rusia, Corea del Sur, Turquía, Hong Kong e India. También incluimos países como Irán, Zimbabue y Túnez, donde fue difícil recopilar datos.

Estudiamos 5684 aplicaciones populares en todo el mundo, cada una con más de 1 millón de instalaciones, de las 22 principales categorías de aplicaciones, incluidas Libros y referencias, Educación, Medicina y Noticias y revistas.

Nuestro estudio mostró una gran cantidad de bloqueos geográficos, con 3672 de 5684 aplicaciones populares a nivel mundial bloqueadas en al menos uno de nuestros 26 países.

El bloqueo por parte de los desarrolladores fue significativamente mayor que las eliminaciones solicitadas por los gobiernos en todos nuestros países y categorías de aplicaciones.

Descubrimos que Irán y Túnez tienen las tasas de bloqueo más altas, con aplicaciones como Microsoft Office, Adobe Reader, Flipboard y Google Books que no están disponibles para descargar.

Encontramos superposición regional en las aplicaciones que están geobloqueadas. En los países europeos de nuestro estudio (Alemania, Hungría, Irlanda y el Reino Unido), se geobloquearon 479 de las mismas aplicaciones.

Ocho de ellos, incluidos Blued y USA Today News, fueron bloqueados solo en la Unión Europea, posiblemente debido al Reglamento General de Protección de Datos de la región.

Turquía, Ucrania y Rusia también muestran patrones de bloqueo similares, con un alto bloqueo de aplicaciones de redes privadas virtuales en Turquía y Rusia, lo que es consistente con el reciente aumento de las leyes de vigilancia.

De los 61 derribos específicos de países por parte de Google, 36 fueron exclusivos de Corea del Sur, incluidas 17 aplicaciones de juegos y apuestas eliminadas de acuerdo con la prohibición nacional de los juegos de azar en línea.

Si bien el desmantelamiento de las aplicaciones chinas por parte del gobierno indio se realizó con total divulgación pública, sorprendentemente, la mayoría de los desmantelamientos que observamos ocurrieron sin mucha conciencia o debate público.

Diferencias en seguridad y privacidad.

Las aplicaciones que descargamos de Google Play también mostraron diferencias según el país en sus capacidades de seguridad y privacidad.

Ciento veintisiete aplicaciones variaban en lo que se les permitía acceder a las aplicaciones en los teléfonos móviles de los usuarios, 49 de las cuales tenían permisos adicionales considerados "peligrosos" por Google.

Las aplicaciones en Bahrein, Túnez y Canadá solicitaron los permisos peligrosos más adicionales.

Tres aplicaciones VPN permiten la comunicación de texto claro en algunos países, lo que permite el acceso no autorizado a las comunicaciones de los usuarios.

Ciento dieciocho aplicaciones variaron en la cantidad de rastreadores de anuncios incluidos en una aplicación en algunos países.

Las categorías incluyen Juegos, Entretenimiento y Social, con Irán y Ucrania teniendo los mayores aumentos en el número de rastreadores de anuncios en comparación con el número de referencia común a todos los países.

Ciento tres aplicaciones tienen diferencias según el país en sus políticas de privacidad.

Los usuarios de países que no están cubiertos por las normas de protección de datos, como GDPR en la UE y la Ley de Privacidad del Consumidor de California en los EE. UU., corren un mayor riesgo de privacidad.

Por ejemplo, 71 aplicaciones disponibles en Google Play tienen cláusulas para cumplir con GDPR solo en la UE y CCPA solo en los EE. UU.

Veintiocho aplicaciones que usan permisos peligrosos no lo mencionan, a pesar de que la política de Google les obliga a hacerlo.

El papel de las tiendas de aplicaciones

Las tiendas de aplicaciones permiten a los desarrolladores orientar sus aplicaciones a los usuarios en función de una amplia gama de factores, incluido su país y las características específicas de su dispositivo.

Aunque Google ha dado algunos pasos hacia la transparencia en su tienda de aplicaciones, nuestra investigación muestra que existen deficiencias en la auditoría del ecosistema de aplicaciones de Google.

Algunos de los cuales podrían poner en riesgo la seguridad y privacidad de los usuarios.

Potencialmente, también como resultado de las políticas de las tiendas de aplicaciones en algunos países, las tiendas de aplicaciones que se especializan en regiones específicas del mundo se están volviendo cada vez más populares.

Sin embargo, es posible que estas tiendas de aplicaciones no tengan políticas de investigación adecuadas, lo que permite que las versiones alteradas de las aplicaciones lleguen a los usuarios.

Por ejemplo, un gobierno nacional podría presionar a un desarrollador para que proporcione una versión de una aplicación que incluya acceso de puerta trasera.

No existe una forma sencilla para que los usuarios distingan una aplicación modificada de una sin modificar.

Nuestra investigación proporciona varias recomendaciones a los propietarios de tiendas de aplicaciones para abordar los problemas que encontramos:

• Moderar mejor sus funciones de orientación por país
• Proporcione informes de transparencia detallados sobre eliminaciones de aplicaciones
• Aplicaciones veterinarias para diferencias según el país o la región
• Impulsar la transparencia de los desarrolladores sobre su necesidad de diferencias
• Aloja las propias políticas de privacidad de las aplicaciones para garantizar su disponibilidad cuando las políticas están bloqueadas en ciertos países.

¿Tiene alguna idea sobre esto? Lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• Investigadores revelan cómo detectan audio falso profundo: así es como
• Los sirvientes robot domésticos aún están muy lejos, he aquí por qué
• La demanda de la FTC expone un gran riesgo de privacidad, y es culpa de su teléfono
• ¿Está Twitter poniendo en riesgo la seguridad de sus usuarios?

Nota del editor: este artículo fue escrito por Renuka Kumar, Ph.D. estudiante de Ciencias de la Computación e Ingeniería, Universidad de Michigan, y republicado de The Conversation bajo una licencia Creative Commons. Lea el artículo original.