Tenga cuidado con ‘Dune!
Un popular juego de Google Play filtra sin consentimiento datos del teléfono móvil y la ubicación del usuario
La empresa de ciberseguridad Pradeo ha publicado un informe en el que aseguran que el popular juego de Google Play ‘Dune!’ «filtra datos masivamente» acerca de la información personal de los usuarios sin su consentimiento.
El videojuego para dispositivos móviles ‘Dune!’ comparte información personal de sus usuarios sin su consentimiento, según ha concluido un análisis desarrollado por la compañía de ciberseguridad móvil Pradeo. Este juego está disponible para descarga en Google Play Store, donde ha logrado superar los cinco millones de descargas.
Un análisis detallado llevado a cabo por Pradeo ha determinado que la aplicación de ‘Dune!’ «filtra datos masivamente», ha explicado la compañía en un comunicado. En concreto, este videojuego geolocaliza a sus usuarios y retransmite sus ubicaciones, envía sin consentimiento datos sobre el terminal a 32 servidores distantes y presenta 11 vulnerabilidades.
La ‘app’, que Google todavía no ha eliminado de Google Play, goza de gran popularidad. Según los propios datos de la tienda de aplicaciones, esta ha superado los cinco millones de descargas y figura como el 22º juego más popular de esta plataforma.
Según ha explicado Pradeo, ‘Dune!’ geolocaliza a sus usuarios a pesar de que esta característica «no se solicita» para la ejecución del juego. Una vez obtenidos, los datos de ubicación son enviados a un mínimo de 32 servidores distantes. Además, esta aplicación recopila y transfiere sin permiso «alguna información» sobre el dispositivo, como la versión del sistema operativo, que da pistas sobre el nivel de vulnerabilidad del mismo.
La compañía de ciberseguridad ha detectado en ‘Dune!’ un total de 11 vulnerabilidades, basándose en la lista elaborada por el proyecto de seguridad móvil OWASP. Estas brechas hacen que la aplicación sea vulnerable a la filtración de datos, denegación de servicio y corrupción de datos.
Por último, Pradeo ha alertado de que el código del juego contiene embebidas 20 librerías, que a menudo realizar acciones innecesarias de forma silenciosa, una cifra que «es muy superior a la media». La empresa ha explicado que «más de la mitad» de estas tienen el «único cometido» de controlar a los usuarios y obtener la máxima información posible sobre ellos.