Un usuario entrando en una tienda de aplicaciones para móviles.
En MIT Technology Review, The Truth About Smartphone Apps That Secretly Connect to User Tracking and Ad Sites,
Vigneri y su equipo descargaron más de 2000 aplicaciones gratuitas de 25 categorías diferentes de Google Play y las instalaron en un móvil Android. El teléfono se había modificado para canalizar todo el tráfico producido desde éste a través de los servidores preparados por los investigadores, registrando todas las direcciones de Internet a las que cada aplicación intentaba conectarse.El resultado fue que, en total, se registraron unas 250 000 direcciones de Internet distintas a las que las aplicaciones intentaron conectarse, repartidas entre unos 2000 dominios diferentes. Y aunque la mayoría de las conexiones iban dirigidas a un puñado de sitios dedicados a servir publicidad y al seguimiento de usuarios, algunas intentaron ir un poco más allá de eso.
Aunque la mayoría de las aplicaciones (el 70 por ciento) simplemente conectan con sitios relacionados con la publicidad —común en muchas de aplicaciones gratuitas— y el resto intentaron hacer un seguimiento del usuario, una de las aplicaciones hizo ademán de conectarse, ella sola, a más de 800 sitios relacionados con el seguimiento de usuarios. Sólo una pequeña parte de esas 2000 aplicaciones iniciaron conexiones sospechosas y maliciosas.
A la vista de los resultados, los investigadores han comenzado a desarrollar una aplicación que monitoriza a qué direcciones de Internet intentan conectarse el resto de aplicaciones, revelando al usuario y alertándole de toda la actividad de red que se genere desde su móvil.
Si bien la mayoría de las conexiones no son dañinas y se producen normalmente sin el conocimiento de los usuarios, el abuso de esa práctica incrementa el consumo de batería del teléfono y del tráfico de datos cuando se está conectado a la red móvil 3G/4G (El precio que pagas al utilizar aplicaciones y juegos móviles que son ‘gratis’).
