Un reporte de The Wall Street Journal señala que la aplicación metereológica World Weather Accurate Radar, para Android, es capaz de detectar información privada de sus usuarios.
De acuerdo con el Wall Street Journal, un informe de la empresa de seguridad Upstream Systems, reveló que la aplicación para Android World Weather Accurate Radar recopila datos de usuarios que incluyen los códigos de identidad de equipo móvil internacional (IMEI), ubicación y direcciones de correo electrónico en sus servidores.
Pero eso no es todo, pues además de acceder a esta cantidad “inusual de datos”, la aplicación también puede suscribir a los usuarios a un servicio pago sin su consentimiento.
El medio informó que la aplicación firmó de manera fraudulenta a los usuarios de “servicios de realidad virtual”.
Aunque el código IMEI se puede usar para rastrear equipos, es más difícil implementarlos para insertar código malicioso. No obstante, no deja de ser sospechoso que la aplicación tenga acceso a este.
La aplicación del tiempo también ha intentado suscribir a más de 100,000 usuarios de sus smartphones Alcatel de bajo costo, en países como Brasil, Malasia y Nigeria a servicios de realidad virtual pagos, según Upstream Systems.
Después de que The Wall Street Journal realizó consultas sobre las actividades de la aplicación en noviembre, TCL actualizó la aplicación en la tienda Play de Google. La aplicación dejó de intentar suscribir usuarios a los servicios, según Upstream, aunque la recopilación de datos continúa.
Según el reporte, la firma de seguridad descubrió la vulnerabilidad como parte de sus trabajo en dispositivos móviles, asimismo, señaló que los usuarios llegarían a pagar más de USD$ 1,5 millones si la suscripción no se hubiese bloqueado.
El diario mencionó que la compañía desarrolladora no ha hecho comentarios al respecto.
No es la primera vez que una aplicación del clima es alterada para fines maliciosos, de hecho muchas veces los usuarios no pueden detectar este comportamiento inusual, por lo que deja un brecha delicada en estas aplicaciones y las tiendas de aplicaciones que permiten la publicación de las mismas.
