Su ubicación puede ser rastreada por tecnología de espionaje prohibida por Google
El SDK de X-Mode se encontró en 199 aplicaciones de citas, mensajería, religiosas y de oración, a pesar de una prohibición implementada en 2020
Cientos de aplicaciones de Android enviaron datos de ubicación del usuario a un corredor de datos que había sido prohibido en Google Play Store desde diciembre de 2020.
Cerca de 200 aplicaciones de mensajería, convertidores de videos y archivos, sitios de citas y aplicaciones religiosas y de oración descargadas decenas de millones de veces tenían X-Mode instalado. A pesar de la prohibición, solo el 10 por ciento de estas aplicaciones se han eliminado de Google Play.
El rastreador causó controversia después de que Vice's Motherboard informara que el ejército de los Estados Unidos estaba comprando los datos de movimiento granulares de los usuarios de una aplicación musulmana de oración y Corán que tenía más de 98 millones de descargas en todo el mundo. Según los informes, el ejército de EE.UU. ha utilizado datos de ubicación para arremeter ataques con aviones no tripulados.
Junto con el SDK de ubicación de X-Mode (Source Development Kit, un paquete de código que proporciona funcionalidad para los desarrolladores de aplicaciones) llamado "io.xmode", los investigadores del Laboratorio de Seguridad Digital de ExpressVPN encontraron un SDK adicional llamado "io.mysdk".
Los SDK, que podrían incluir software de mapeo, compatibilidad con Bluetooth o gráficos y emojis, son difíciles de rastrear para Apple y Google porque están incluidos en el código de la aplicación antes de llegar a la tienda de aplicaciones, y los usuarios de teléfonos inteligentes no son conscientes de su presencia cuando se están instalando.
Los cinco proveedores que se encuentran en io.mysdk son "balizas de rastreo de ubicación" que incluyen "Placed (una subsidiaria de Foursquare), Sense360, Wireless Registry (también conocido como SignalFrame), BeaconsInSpace (también conocido como Fysical) y OneAudience". Los investigadores dicen que al menos siete aplicaciones dirigidas a audiencias musulmanas contienen X-Mode.
Algunas de estas balizas se han utilizado para determinar la ubicación en el mundo real de millones de dispositivos, están en batallas legales por violaciones a la privacidad y son "jugadores destacados en la vigilancia de la ubicación", dicen los investigadores.
“El análisis estático de las aplicaciones de Apple iOS está limitado por barreras logísticas y un estatus legal incierto”, dicen los investigadores, lo que significa que no pueden examinar X-Code en iPhones tan fácilmente, pero señalan que Android tiene una participación de mercado del 73 por ciento a nivel mundial.
Leer más: Texas provoca indignación al decir que la prohibición del aborto “estimula” el comercio interestatal
En respuesta a la investigación, el director ejecutivo de X-Mode, Josh Anton, dijo a TechCrunch: “La prohibición del SDK de X-Mode tiene implicaciones más amplias en el ecosistema considerando que X-Mode recopiló datos de aplicaciones móviles similares a los de la mayoría de los SDK de publicidad. Apple y Google han sentado el precedente de que pueden determinar la capacidad de las empresas privadas para recopilar y utilizar datos de aplicaciones móviles incluso cuando la mayoría de nuestros editores tenían un consentimiento secundario para la recopilación y el uso de datos de ubicación".
Continuó: "Recientemente enviamos una carta a Apple y Google para comprender cómo podemos resolver mejor este problema juntos para que ambos podamos continuar usando los datos de ubicación para salvar vidas y continuar impulsando la capacidad de las comunidades tecnológicas para construir ubicaciones. Creemos que es importante garantizar que Apple y Google mantengan X-Mode con el mismo estándar que ellos mismos en lo que respecta a la recopilación y el uso de datos de ubicación".
Google no respondió a una solicitud de comentarios de The Independent antes del momento de la publicación.