Estudio: la misma aplicación puede representar una amenaza mayor según el país donde se descargó

Este artículo de Renuka Kumar se vuelve a publicar aquí con permiso de La conversación. Este contenido se comparte aquí porque el tema puede interesar a los lectores de Snopes; sin embargo, no representa el trabajo de los verificadores de hechos o editores de Snopes.

Google y Apple han eliminado cientos de aplicaciones de sus tiendas de aplicaciones a pedido de los gobiernos de todo el mundo, creando disparidades regionales en el acceso a las aplicaciones móviles en un momento en que muchos las economías dependen cada vez más de ellos.

Los gigantes de la telefonía móvil han eliminado más 200 aplicaciones chinas, incluidas aplicaciones ampliamente descargadas como TikTok, a pedido del gobierno indio en los últimos años. Del mismo modo, las empresas eliminaron LinkedIn, una aplicación esencial para la creación de redes profesionales, de las tiendas de aplicaciones rusas. a petición del gobierno ruso.

Sin embargo, el acceso a las aplicaciones es solo una preocupación. Los desarrolladores también regionalizan las aplicaciones, lo que significa que producen diferentes versiones para diferentes países. Esto plantea la pregunta de si estas aplicaciones difieren en sus capacidades de seguridad y privacidad según la región.

En un mundo perfecto, el acceso a las aplicaciones y las capacidades de seguridad y privacidad de las aplicaciones serían uniformes en todas partes. Aplicaciones móviles populares debe estar disponible sin aumentar el riesgo que los usuarios son espiados o rastreados según el país en el que se encuentran, especialmente dado que no todos los países tienen regulaciones estrictas de protección de datos.

mis colegas y yo estudió recientemente la políticas de disponibilidad y privacidad de miles de aplicaciones populares en todo el mundo en Google Playla tienda de aplicaciones para dispositivos Android, en 26 países. Encontramos diferencias en la disponibilidad, seguridad y privacidad de las aplicaciones.

Si bien nuestro estudio corrobora los informes de eliminaciones debido a solicitudes gubernamentales, también encontramos muchas diferencias introducidas por los desarrolladores de aplicaciones. Encontramos instancias de aplicaciones con configuraciones y divulgaciones que exponen a los usuarios a riesgos de seguridad y privacidad más altos o más bajos según el país en el que se descargan.

Aplicaciones geobloqueadas

Los países y una región administrativa especial en nuestro estudio son diversos en ubicación, población y producto interno bruto. Incluyen Estados Unidos, Alemania, Hungría, Ucrania, Rusia, Corea del Sur, Turquía, Hong Kong e India. También incluimos países como Irán, Zimbabue y Túnez, donde fue difícil recopilar datos. Estudiamos 5684 aplicaciones populares en todo el mundo, cada una con más de 1 millón de instalaciones, de las 22 principales categorías de aplicacionesincluidos libros y referencias, educación, medicina y noticias y revistas.

Nuestro estudio mostró una gran cantidad de bloqueos geográficos, con 3672 de 5684 aplicaciones populares a nivel mundial bloqueadas en al menos uno de nuestros 26 países. El bloqueo por parte de los desarrolladores fue significativamente mayor que las eliminaciones solicitadas por los gobiernos en todos nuestros países y categorías de aplicaciones. Descubrimos que Irán y Túnez tienen las tasas de bloqueo más altas, con aplicaciones como Microsoft Office, Adobe Reader, Flipboard y Google Books que no están disponibles para descargar.

Intentar descargar la aplicación de LinkedIn en la tienda de aplicaciones de Google Play es una experiencia diferente, de arriba a abajo, en los EE. UU., Irán y Rusia. Kumar et al., CC BY-ND

Encontramos superposición regional en las aplicaciones que están geobloqueadas. En los países europeos de nuestro estudio (Alemania, Hungría, Irlanda y el Reino Unido), se geobloquearon 479 de las mismas aplicaciones. Ocho de ellos, incluidos Blued y USA Today News, fueron bloqueados solo en la Unión Europea, posiblemente debido a la Reglamento General de Protección de Datos. Turquía, Ucrania y Rusia también muestran patrones de bloqueo similares, con un alto bloqueo de aplicaciones de redes privadas virtuales en Turquía y Rusia, lo que es consistente con el reciente aumento de vigilancia leyes

De los 61 derribos específicos de países por parte de Google, 36 fueron exclusivos de Corea del Sur, incluidas 17 aplicaciones de apuestas y juegos eliminadas de acuerdo con el prohibición nacional de los juegos de azar en línea. Si bien el desmantelamiento de las aplicaciones chinas por parte del gobierno indio se realizó con total divulgación pública, sorprendentemente, la mayoría de los desmantelamientos que observamos ocurrieron sin mucha conciencia o debate público.

Diferencias en seguridad y privacidad

Las aplicaciones que descargamos de Google Play también mostraron diferencias según el país en sus capacidades de seguridad y privacidad. Ciento veintisiete aplicaciones variaban en lo que se les permitía acceder a las aplicaciones en los teléfonos móviles de los usuarios, 49 de las cuales tenían permisos adicionales considerados “peligrosos” por Google. Las aplicaciones en Bahrein, Túnez y Canadá solicitaron los permisos peligrosos más adicionales.

Tres aplicaciones VPN permiten la comunicación de texto claro en algunos países, lo que permite el acceso no autorizado a las comunicaciones de los usuarios. Ciento dieciocho aplicaciones variaron en la cantidad de rastreadores de anuncios incluidos en una aplicación en algunos países, con las categorías Juegos, Entretenimiento y Social, con Irán y Ucrania teniendo los mayores aumentos en la cantidad de rastreadores de anuncios en comparación con el número de referencia común a todos los países.

Ciento tres aplicaciones tienen diferencias según el país en sus políticas de privacidad. Los usuarios de países que no están cubiertos por las normas de protección de datos, como GDPR en la UE y la Ley de Privacidad del Consumidor de California en los EE. UU., corren un mayor riesgo de privacidad. Por ejemplo, 71 aplicaciones disponibles en Google Play tienen cláusulas para cumplir con GDPR solo en la UE y CCPA solo en los EE. UU. Veintiocho aplicaciones que usan permisos peligrosos no lo mencionan, a pesar de política de Google requiriendo que lo hagan.

El papel de las tiendas de aplicaciones

Las tiendas de aplicaciones permiten a los desarrolladores orientar sus aplicaciones a los usuarios en función de una amplia gama de factores, incluido su país y las características específicas de su dispositivo. Aunque Google ha tomado algunos pasos hacia la transparencia en su tienda de aplicaciones, nuestra investigación muestra que existen deficiencias en la auditoría del ecosistema de aplicaciones de Google, algunas de las cuales podrían poner en riesgo la seguridad y la privacidad de los usuarios.

Potencialmente, también como resultado de las políticas de las tiendas de aplicaciones en algunos países, las tiendas de aplicaciones que se especializan en regiones específicas del mundo se están volviendo cada vez más populares. Sin embargo, es posible que estas tiendas de aplicaciones no tengan políticas de investigación adecuadas, lo que permite que las versiones alteradas de las aplicaciones lleguen a los usuarios. Por ejemplo, un gobierno nacional podría presionar a un desarrollador para que proporcione una versión de una aplicación que incluya acceso de puerta trasera. No existe una forma sencilla para que los usuarios distingan una aplicación modificada de una sin modificar.

Nuestra investigación proporciona varias recomendaciones a los propietarios de tiendas de aplicaciones para abordar los problemas que encontramos:

  • Moderar mejor sus características de orientación por país
  • Proporcione informes de transparencia detallados sobre eliminaciones de aplicaciones
  • Aplicaciones veterinarias para diferencias según el país o la región
  • Impulsar la transparencia de los desarrolladores sobre su necesidad de diferencias
  • Aloja las propias políticas de privacidad de las aplicaciones para garantizar su disponibilidad cuando las políticas están bloqueadas en ciertos países.

Renuka Kumar es un doctorado estudiante de Informática e Ingeniería en la Universidad de Michigan. Este artículo se vuelve a publicar de La conversación, una organización de noticias sin fines de lucro dedicada a compartir el conocimiento de expertos, bajo una licencia Creative Commons. Leer el artículo original.