Las aplicaciones populares de VPN y Ad-Block recopilan secretamente sus datos

Cuando las aplicaciones tienen más de 35 millones descargas, uno pensaría que son seguras de usar según su popularidad. Sin embargo, algunas aplicaciones se comercializan como ofreciendo un función particular, cuando su verdadero propósito para existir es completamente otro. Eso es exactamente lo que ha estado sucediendo con Torre de sensores (La plataforma de análisis superior). Aparentemente, ha sido en secreto recolectando datos de millones de personas quienes operan sus VPN y aplicación de bloqueo de anuncios en iOS y Android. ¿De qué se trata todo esto? ¿Qué son las aplicaciones? Descubre abajo.

Las aplicaciones populares de VPN y Ad-Block recopilan secretamente sus datos

Que esta pasando?

Desde 2015, Sensor Tower ha tenido al menos 20 aplicaciones para Android e iOS. Poco sabíamos, usaron estas aplicaciones para recopilar nuestros datos y usarlos para recopilar datos de uso de las aplicaciones de los usuarios finales para hacer estimaciones sobre las tendencias y los ingresos de las aplicaciones..

La compañía opera 4 de las aplicaciones más populares en las tiendas de aplicaciones, incluidas Luna VPN, VPN gratis e ilimitada, Adblock Focus, y datos móviles.

De acuerdo a Informe de BuzzFeed, se acercaron a Apple y Google, resultando en la eliminación de Adblock Focus de Apple App Store y Mobile Data de Play Store.

El problema es que ninguna de las aplicaciones mencionó o reveló su afiliación con Sensor Tower o sus prácticas de recopilación de datos. Esta es una violación completa de la privacidad de los usuarios, que se ha convertido en un hábito hoy en día..

Cuando se confronta sobre el sombrío propósito de las aplicaciones, Randy Nelson, El jefe de información móvil de la compañía defendió la falta de transparencia. Solía ​​decir palabras, “Razones competitivas”. Eso no es todo, también agregó:

“Cuando considera la relación entre este tipo de aplicaciones y una empresa de análisis, tiene mucho sentido, especialmente teniendo en cuenta nuestra historia como una startup”.

Nelson declaró que las aplicaciones no recopilan datos de usuario como contraseñas, nombres de usuario, etc. Sin embargo, agrega que los datos recopilados por Sensor Tower son anonimizado. Contradicción?

A pesar de toda la explicación que trató de dar, Nelson ni siquiera pudo proporcionar ninguna evidencia de la afirmación de BuzzFeed.

Pero como funciona?

Falta de transparencia es algo, y cómo funcionan realmente las aplicaciones es otra. Es mucho peor. Una vez que un usuario instala la aplicación en un dispositivo móvil, le pide que instale un certificado raíz.

Ahora, así es como ocurre la magia de la cosecha. Al presionar instalar, prácticamente está permitiendo que Sensor Tower monitoree “Todo el tráfico y los datos que pasan por su teléfono”.

Énfasis en “Todos”, lo que significa que existe una gran posibilidad de que la aplicación esté recolectando, no solo los datos que pasan Servidores VPN de Sensor Tower, pero tal vez todos tus datos.

Los pequeños archivos que acordó instalar pueden dar a los desarrolladores acceso escalado a todo lo que aprecian y personal. Puede preguntarse: ¿cómo es posible instalar un certificado raíz cuando Google y Apple bloquean los privilegios de root de forma predeterminada??

Es simple; las aplicaciones pueden evitar estas restricciones solicitando a los usuarios que descarguen el certificado raíz a través de un sitio web externo. Ten cuidado. Cualquier aplicación que solicite dicha solicitud, al instante, mire para otro lado.

Nuestro incidente de Luna

Después de conocer este hecho, queríamos ver cómo es realmente una de estas aplicaciones. Fue entonces cuando descargamos Luna, el servicio VPN gratuito.

Antes de continuar, debes saber que lo que sea “Gratis” La aplicación que encuentras por ahí no es realmente gratuita. En otras palabras, si no está pagando por el producto, usted es el producto.

Cuando descargamos Luna VPN, lo primero que nos mostró es esto:Captura de pantalla de Luna

Establece claramente que recopilan algún tipo de datos sobre los usuarios. Sin embargo, ese no era nuestro problema. El problema fue cuando desactivado el software. Por alguna razón, siguió funcionando una y otra vez. Cada vez que lo deshabilitamos, Luna se conecta una vez más.

Fue bastante alarmante entonces, lo que nos llevó a desinstalar la aplicación.

Declaración de la torre de sensores

Esto es lo que Sensor Tower tuvo que decir sobre el asunto:

“Nuestro modelo de negocio se basa en tendencias macro de aplicaciones de alto nivel. Como tal, no recopilamos ni almacenamos ninguna información de identificación personal (PII) sobre los usuarios en nuestros servidores o en otros lugares.

De hecho, según la forma en que están diseñadas nuestras aplicaciones, dichos datos se separan antes de que podamos verlos o interactuar con ellos, y todo lo que vemos son creatividades publicitarias que se muestran a los usuarios. Lo que almacenamos son datos publicitarios agregados de muy alto nivel que pueden demostrar tendencias que compartimos con los clientes..

Nuestra política de privacidad sigue las mejores prácticas y deja claro el uso de nuestros datos. Queremos reiterar que nuestras aplicaciones no recopilan ninguna PII y, por lo tanto, no se pueden compartir con ninguna otra entidad, Sensor Tower u otros.

Hemos dejado esto muy claro en nuestra política de privacidad, que los usuarios optan activamente durante los procesos de incorporación de las aplicaciones después de que se les muestre un descargo de responsabilidad inequívoco que detalla qué datos se comparten con nosotros.

Como cuestión de rutina, y a medida que nuestro negocio evoluciona, siempre adoptaremos un enfoque centrado en la privacidad de las nuevas funciones para ayudar a garantizar que cualquier PII permanezca sin recopilar y esté completamente protegida.

Según los comentarios que hemos recibido, estamos tomando medidas inmediatas para hacer que la conexión de Sensor Tower a nuestras aplicaciones sea perfectamente clara y agreguemos aún más visibilidad sobre los datos que sus usuarios comparten con nosotros “.

Responsabilidad de Google y Apple

Seamos honestos; ambos Google y Apple son culpables aquí Google es conocido por su proceso de recopilación de datos pro; es solo su naturaleza desde el principio.

Es, después de todo, un empresa de publicidad. No olvidemos que también monitorea y rastrea a los usuarios en el mundo real usando su aplicación Google Maps.

Pero el verdadero problema es Apple, que se autodenomina como empresa centrada en la privacidad. Por lo tanto, lo culpamos más cuando se trata de una violación de la privacidad..

Siguiendo el Escándalo Onavo, Parecía bastante razonable que Apple echara un vistazo más de cerca a la industria de las aplicaciones VPN y lo que ofrece en su App Store.

Tenían que asegurarse de que las aplicaciones proporcionadas por Torre de sensores cumplían con sus reglas y eran transparentes sobre la naturaleza de sus negocios.

Seamos realistas, Apple no está en la oscuridad, y definitivamente sabe cómo operan y adquieren estos tipos de empresas. Venga; es conocimiento básico de la industria.

Entonces, podemos culpar a Apple más que a Google por tal error.

No es nuestro primer rodeo!

Nos encantaría tener un entorno más seguro para los usuarios de Internet, pero no siempre obtenemos lo que deseamos. Desafortunadamente, este tipo de aplicaciones de recolección de datos no son nuevas y ciertamente no son exclusivas de Operación de la torre de sensores.

De hecho, ambos Google y Facebook todavía opera tales aplicaciones, así como el rival de Sensor Tower, App Annie. ¿Te recordamos lo que sucedió??

Facebook

En 2013, Facebook adquirió la aplicación VPN Onavo, que arrojamos algo de luz arriba. Vamos a hablar un poco más ahora.

Facebook usó a Onavo para ganar un ventaja competitiva. Se convirtió en una herramienta que cosecha el tráfico a través de la aplicación y le da a Facebook información sobre qué otras aplicaciones sociales estaban creciendo en popularidad.

Esto permite a Facebook recordar las funciones de otras aplicaciones o adquirirlas si es necesario. Más tarde, Apple eliminó a Onavo de la App Store, que Facebook trajo de vuelta en forma de Investigación de Facebook. Si bien fue un poco más transparente, seguro que recopiló datos del usuario.

Google

Google también usó una aplicación llamada Aplicación Screenwise Meter, que invitó a los usuarios mayores de 18 años a participar en el panel. A pesar de otorgar tarjetas de regalo, lo hizo a cambio de recogiendo sus datos.

Screenwise Meter utilizó el programa Enterprise Certificate de Apple para operar, que es un violación de la política de Apple. Como resultado, Apple eliminó la aplicación para su Tienda, pero la lanzó nuevamente más tarde. A partir de ahora, la aplicación está en funcionamiento y continúa rastreando el uso, entre otros datos..

App Annie

Finalmente, tenemos la aplicación Annie. La compañía también opera su propio conjunto de aplicaciones para rastrear el uso de la aplicación. Toma su Aplicación Phone Guardian, que es utilizado por más de 1 millón de personas. Esto es lo que dice:

“Con la confianza de más de 1 millón de usuarios, App Annie es el proveedor líder mundial de estimaciones de rendimiento móvil. En resumen, ayudamos a los desarrolladores de aplicaciones a crear mejores aplicaciones. Creamos nuestras estimaciones de rendimiento móvil al aprender cómo las personas usan sus dispositivos. Hacemos esto con la ayuda de esta aplicación “.Captura de pantalla de App Guardian

La aplicación admite su relación con App Annie en la descripción, pero sigue siendo vago sobre su verdadero propósito. Sí, recopila datos del usuario..

¿Ver? Esta no es la primera vez que encontramos una violación de privacidad, y seguramente no será la última..

Las aplicaciones populares de VPN y Ad-Block están cosechando sus datos

Recopilación de datos Ha sido un hábito de las principales empresas de todo el mundo. Si lo usan para mejorar su servicio, como algunos estados, o para vender para empresas hermanas, el acto sigue siendo inaceptable.

Ya hemos sido testigos de tales incidentes antes, y seguro que encontraremos más en el futuro. Solo debemos tener cuidado con las aplicaciones que debemos instalar en nuestros dispositivos si queremos protege nuestra privacidad.

Ahora, ¿cuál es su opinión sobre Recolección de datos de la torre de sensores? ¿Usas alguno de sus productos? Comparte tus pensamientos y experiencia a continuación.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me