Aplicaciones indias acceden secretamente a tus aplicaciones instaladas: Una pesadilla de privacidad
Una investigación reciente revela una violación impactante de la privacidad por parte de numerosas aplicaciones indias populares. Los investigadores descubrieron que aplicaciones como Swiggy y Zepto, entre otras, acceden secretamente a listas de otras aplicaciones instaladas en los teléfonos de los usuarios a través de sus archivos AndroidManifest.xml, mucho más allá de lo necesario para la funcionalidad principal. Esto incluye no solo aplicaciones de pago y competidores, sino también aplicaciones aparentemente no relacionadas, como juegos y calendarios. Aún más alarmante, muchas aplicaciones explotan una falla en el sistema Android, utilizando el filtro `ACTION_MAIN` para acceder a todas las aplicaciones sin necesidad de permisos especiales. Esto compromete gravemente la privacidad del usuario, permitiendo la creación de perfiles de usuario para publicidad dirigida y potencialmente discriminación de precios. La investigación también descubrió aplicaciones de préstamos que eluden las políticas de Play Store, enumerando cientos o incluso miles de nombres de paquetes de aplicaciones. Esto destaca un fallo grave en la política de visibilidad de paquetes de Android y plantea preocupaciones sobre la seguridad de los datos.