La presencia de aplicaciones maliciosas en la Play Store sigue siendo un problema, que por suerte afecta cada vez a menos usuarios en España. Aunque cada cierto tiempo se siguen descubriendo aplicaciones que no cumplen con las normas de la tienda. Este es el caso ahora con tres aplicaciones que Google ha eliminado, que estaban destinadas a niños, y acumulaban millones de descargas.

Entre estas tres aplicaciones acumulaban más de 20 millones de descargas en la Play Store. Un grupo de investigadores de seguridad alertó a Google de que estas apps estaban recopilando datos de los usuarios, incluso podían rastrear a los usuarios. Por suerte, las tres han sido eliminadas ya.

Google elimina apps que rastreaban a los usuarios

Las aplicaciones en cuestión eran Princess Salon, Number Coloring y Cats & Cosplay, todas ellas disponibles en la Play Store. Estas tres apps contaban con versiones de tres SDK que se podían usar para recopilar información de los usuarios, de una forma que violaba las normas de la tienda de aplicaciones de Google. Estas versiones de los SDK eran Unity, Appodeal y Umeng.

Las tres aplicaciones tenían la capacidad de enlazar el identificador único de Android (llamado Android ID) al identificador de publicidad (Android AAID), que es el que se usa para perfiles publicitarios y que se puede resetear cuando se eliminan las preferencias de publicidad en el teléfono. Esto era algo posible al usar determinadas versiones de Unity, Umeng y Appodeal que estaban integradas en dichas apps.

Enlazar el identificador único con el de publicidad es algo que viola las normas de la Google Play Store, ya que esto es algo que permite a un anunciante saltarse los mecanismos de control en la tienda. Incluso si el usuario resetea dichas preferencias de publicidad, no sirve de nada, porque el anunciante ya sabe a qué identificador de Android está enlazado ese otro identificador de publicidad.

Google ha eliminado las tres aplicaciones de la Play Store ya, aunque Number Coloring vuelve a estar disponible en la tienda. Esto suele significar que el desarrollador de la app ha realizado los cambios exigidos por la Play Store, de modo que vuelve a funcionar y no hay riesgos en esta ocasión para descargar dicha app en el teléfono.