Muchos de nosotros, cuando miramos a Android como sistema operativo, lo simplificamos todo a su aspecto visual y a las funciones que podemos usar. Pero la realidad es que es mucho más complejo que todo eso, igual que sucede con cualquier otro sistema operativo, encierra una cantidad enorme de misterios que muchos no podemos resolver.

De entre todos los elementos que hacen que un sistema operativo o una aplicación puedan funcionar, el SDK es uno de los más conocidos, básicamente porque se suele hablar frecuentemente de él. No obstante, si bien son algo imprescindible, hay casos en los que algunos SDK pueden poner en riesgo nuestra privacidad.

¿Qué es un SDK?

Lo primero que hay que saber es qué es un SDK antes de empezar a entender por qué algunos pueden suponer un riesgo para nuestra privacidad. Un SDK (cuyas siglas significan Software Development Kit) es un conjunto de herramientas que sirven para desarrollar software informático (en el caso que nos ocupa sería para desarrollar Android y todas sus aplicaciones).

El por qué este elemento es tan importante es fácil,** contiene todo lo imprescindible para que alguien pueda crear software**, en ocasiones de una forma tan sencilla que no es necesario ser un experto en programación. En el mundo Android se traduce en que podremos ver aplicaciones muy complejas creadas por un equipo experto y otras sencillas pero útiles creadas por una o dos personas.

Pero los SDK no valen sólo para poder crear aplicaciones y sistemas operativos, también puede crearse otro tipo de software que, sin darnos mucha cuenta, lo tenemos en nuestro móvil. Hablo en este caso de elementos que están en las aplicaciones que instalamos, como los anuncios o los pagos in-app, lo cual supone que haya SDKs de terceros que pueden poner en riesgo nuestra privacidad.

¿Qué peligros traen consigo los SDK de terceros?

Como decíamos al final de la sección anterior, el principal peligro de los SDK de terceros es que ponen en riesgo nuestra ya de por sí recortada privacidad. Claro, uno puede pensar que, aparte del SDK del desarrollador de la app, puede haber un par o tres SDKs más correspondientes a anuncios o pagos, pero parece ser que no es así.

La empresa SafeDK ha publicado recientemente un informe que no invita precisamente al optimismo, y es que los SDK de terceros no son buenos para nuestra privacidad. Según dicen, han probado 190.000 aplicaciones de Google Play, todas ellas gratuitas, y el resultado es que había una media de 17 SDKs móviles de terceros en cada una.

Esto supone que cuando pones tu confianza en un desarrollador de una app, inevitablemente estás "confiando" en otros 17. Según SafeDK, el tipo de SDK que más crecimiento está experimentando son los que tienen que ver con los pagos, pero también son muy populares los que tienen que ver con los anuncios.

Y la cosa no queda aquí, porque la cantidad de SDKs en cada aplicación va creciendo, tal como puedes ver en el gráfico que dejamos aquí encima, según el número de descartas. No obstante, cuando una app pasa de los 1.000 millones de descargas, el número de SDKs se reduce drásticamente, pasando de los 22,3 a los 11,7, casi un 50%.

Si nos centramos en la privacidad, SafeDK afirma que más de la mitad de las aplicaciones tienen, al menos, un SDK que busca acceder a nuestra ubicación, un 40% tienen alguno que lee nuestra lista de apps instaladas en el dispositivo, y un 10% tienen alguno capaz de hacer uso del micrófono.

Pero hay algo que llama la atención, y es que haya SDKs capaces de conocer qué aplicaciones tenemos instaladas en nuestro móvil y, mas aún, que no hay un permiso que nos permita evitar esto como sí podemos con el de acceso a la cámara, por ejemplo. Según la política de Google Play, el usuario debe ser advertido de esto, cosa que no pasa, al menos en la mayoría de casos.

Con todo esto, lo que decimos es que nuestra privacidad, que ya sabíamos que era escasa de por sí, está aún más a merced de casi cualquiera de lo que nos temíamos. Y no hablamos sólo de compañías que te envíen su publicidad, sino de casi cualquiera con ciertos conocimientos como para crear un software que permita acceder a ciertos datos de nuestro dispositivo.

El mayor problema cuando ese software es maligno, es decir, malware, que además de acceder a lo mencionado anteriormente, puedan armar un estropicio de aquí te espero rooteando nuestro móvil y robando información confidencial tipo contraseñas o datos bancarios.

¿Es necesario que Google controle mejor qué software se incluye en las aplicaciones?

Es cierto que Google tiene una política muy clara en cuanto a las aplicaciones que pueden estar en su tienda y qué directrices deben seguirse, pero no es suficiente si quieren salvaguardar mejor nuestros datos personales. Como curiosidad, Google no distingue entre una aplicación y la actividad de un SDK de terceros.

Con todos los recursos con los que cuentan los de Mountain View, es factible pensar que pueden buscar la forma de mejorar su control sobre las aplicaciones y los SDKs de terceros que en ellas hay. A día de hoy, y espero no estar dando una mala idea, un hacker con malas intenciones podría introducir malware en una aplicación usando un SDK propio si tiene los conocimientos suficientes.

Sea como sea, si ya nuestra privacidad estaba prácticamente por los suelos, el informe emitido por SafeDK nos trae una realidad algo menos agradable, y sólo Google, con sus casi ilimitados recursos, puede poner solución a esto.


Fuente.