Si todavía no lo sabéis, hace tres días el rapero Jay Z publicó su último álbum “Magna Carta… Holy Grail”. Los propietarios de los dispositivos Samsung Galaxy pudieron descargarlo a través de una app especial. La promoción tuvo una gran acogida, pudiendo haberse convertido en un buen modelo para futuros lanzamientos.
En cambio, comenzaron los problemas. En primer lugar, una gran fracción de los 20 millones de usuarios que se descargaron la app tuvo dificultades para descargar el álbum, achacadas por el artista a la alta demanda que colapsó el sistema. Pero las cosas empeoraron aún más y el EPIC (Electronic Privacy Information Center) interpuso una queja contra Samsung afirmando que la app violaba la privacidad de los usuarios al acceder a una gran cantidad de información que no era necesaria. Dichos datos incluían la localización, la lista de contactos y las cuentas de redes sociales al pedir a los usuarios que accedieran a través de Facebook o Twitter y publicaran alertas cuando “debloqueaban” las letras de las canciones.
Por supuesto, Samsung respondió a la queja declarando que “sus permisos siguen la misma línea que los permisos de otras aplicaciones. Samsung no ha vendido o usado, de forma inapropiada, la información de los usuarios tras la descarga”. En otras palabras, la compañía afirmó que “ha hecho lo mismo que otros hacen”.
En este punto tiene razón: multitud de aplicaciones recopilan información similar sobre los usuarios incluso datos más personales y privados de lo que los usuarios creen. Esto se debe a que éstos, normalmente, no leen los términos y condiciones de las aplicaciones que se descargan, incluyendo los permisos otorgados a la app para que recopile información del dispositivo. Dicha información se puede utilizar para acciones de marketing, envío de spam u otros propósitos maliciosos. No olvidemos que los dispositivos Android son el objetivo principal de estos ataques ya que su sistema es más abierto que iOS.
La forma más fiable para saber a qué datos tiene acceso una app es leer los términos y condiciones para comprobar los permisos que otorgamos, tal y como hizo el rapero Killer Mike cuando rechazó la descarga de la app de Magna Carta, twitteando “Naw I’m cool” con un pantallazo de la petición de permiso de la aplicación.