Cuidado con las aplicaciones que «solicitan» acceso a los contactos del smartphone
No es que se pueda decir que es una práctica habitual por parte de los desarrolladores de aplicaciones para dispositivos móviles, pero siempre hay que tener cuidado acerca de los permisos de acceso a datos personales que les damos a estas para evitar futuros disgustos.
Y es que cuando instalamos algunas herramientas, más o menos populares, en nuestros dispositivos móviles, ya sea en Android o iOS, en ocasiones antes de empezar a funcionar estas nos piden permiso para acceder a datos y parámetros un tanto personales de los que hacemos uso en el terminal móvil en otros contextos. Con esto hablamos de elementos tales como nuestra agenda de contactos, ubicación, mensajes, redes sociales, etc.
Hay que tener en cuenta que con esto, si no leemos como es debido las Políticas de la propia app, le estamos dando a los desarrolladores de esas aplicaciones acceso a una serie de información que seguro no proporcionaríamos a cualquiera en condiciones normales. Este es el caso que se acaba de descubrir con una app en concreto que en los últimos meses ha ido ganando bastante popularidad, se trata de Sarahah.
Y es que, por lo que se acaba de saber, este software se ha encargado de almacenar los contactos almacenados en nuestra agenda del teléfono en los propios servidores de la empresa, algo que ha sucedido tanto en Android como en iOS. Es evidente que en principio los usuarios no eran conscientes en absoluto de este movimiento, totalmente transparente para estos.
Hay que mirar bien los permisos que damos a la aplicaciones que instalamos
Sin embargo este ha sido un descubrimiento realizado por el analista de seguridad Zachary Julian en el que detalla que, una vez que los usuarios proporcionan a la aplicación el acceso a la lista de contactos tras su instalación, esta «sube» los mismos a sus servidores.
Si bien una aplicación que solicita este acceso a la agenda no es inusual, lo raro es si lo hace una que no dispone de una característica que funcione con los contactos, como ocurre con Sarahah. No existe tal funcionalidad de momento, pero su desarrollador, Zain al-Abidin Tawfiq, dice que la razón por la que la empresa carga los contactos del teléfono en los servidores de la compañía es debido a que es una función que se implementará más adelante, probablemente en forma de una lista de amigos que permita a los usuarios buscar personas por número de teléfono. Para los que no la conozcáis, esta es una herramienta que permite enviar comentarios sobre otros usuarios de forma anónima. Eso sí, no hay integración social disponible que requiera apoyo alguno con la lista de contactos personal de los usuarios.
Por todo ello el mencionado experto en seguridad ha dado el aviso para que, al menos, todos aquellos que la descarguen y den permiso de acceso a la agenda, sepan lo que está sucediendo en segundo plano, ya que seguro que a no todo el mundo les gustan estos movimientos, siempre hay que andar ojo avizor con este tipo permisos a terceros.