Las apps educativas más populares espían a los usuarios

| 2 octubre, 2024 | 0 comentarios

Las apps educativas más populares espían a los usuarios

El equipo de investigación de Cybernews ha hecho un profundo análisis de 25 apps educativas y de aprendizaje populares con millones de descargas en Google Play Store para determinar los permisos confidenciales que requieren y las implicaciones de privacidad que podrían conllevar.

Sus resultados evidencian que las principales apps educativas, entre las que se encuentran Coursera, Duolingo, Moodle o Udemy, tienen acceso a sus datos privados.

Según hallaron los investigadores, la app Remind, que ofrece servicios de comunicación para empresas, es la reina en apropiarse de permisos confidenciales. Esta app pide un total de 12 de estos permisos.

Por debajo se sitúan la plataforma de aprendizaje online Coursera (11), el asistente de tareas con inteligencia artificial Question.AI (10), los sistemas de gestión de cursos y clases Moodle (10) y ClassDojo (9).

Según se desprende del estudio, de todas las apps educativas testeadas hay 17 que tienen acceso a la cámara del usuario.

Por ‘la cuenta’ que les trae

Por otro lado, 5 de las aplicaciones probadas (Canvas Student, Coursera, Duolingo, Remind y Simplilearn) contaban con permisos redundantes y peligrosos para acceder a las cuentas del dispositivo.

El permiso para obtener cuentas otorga a una aplicación acceso a las cuentas del usuario asociadas con el dispositivo. Esto significa que la app puede recuperar una lista de cuentas registradas en el dispositivo, como las de Google, Meta y Samsung.

La información de la cuenta puede contener datos confidenciales, incluidas direcciones de correo electrónico, nombres de usuario e identificadores de cuenta. Esta información puede ser personalmente identificable y está vinculada a la identidad en línea del usuario.

«El acceso a las cuentas de los usuarios puede invadir su privacidad, revelando su presencia en línea, canales de comunicación y datos de cuenta potencialmente confidenciales. Los actores de amenazas también podrían aprovechar esto», indican desde Cybernews.
Aunque este tipo en el caso de las apps educativas no es necesario para su funcionalidad, sí que podría entrañar riesgos de seguridad y privacidad.

Las investigaciones demostraron que 21 de las aplicaciones probadas pueden escribir en su almacenamiento y 20 tienen la capacidad de leer archivos en él.

Por otro lado, las aplicaciones Khan Academy, Question.AI y Remind solicitan permisos peligrosos para leer el estado del teléfono. Estas apps obtendrían el número de teléfono y el IMEI del usuario.

Asimismo, una decena de las apps que se han examinado, entre las que se encuentran Duolingo, Canvas Student, Canvas Teacher, ClassDojo y otras, pueden acceder al micrófono de los usuarios.

La app Remind, la campeona en ‘apropiarse’ de los permisos, incluso tiene la capacidad de llamar y conectarse al Bluetooth.

 

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
×

Escribe un comentario