Un popular juego de Google Play filtra sin consentimiento datos sobre el dispositivo y la ubicación del usuario

Dune!
GOOGLE PLAY STORE
Publicado 15/12/2017 16:15:18CET

   MADRID, 15 Dic. (Portaltic/EP) -

   El videojuego para dispositivos móviles Dune! comparte información personal de sus usuarios sin su consentimiento, según ha concluido un análisis desarrollado este miércoles por la compañía de ciberseguridad móvil Pradeo. Este juego está actualmente disponible para descarga en Google Play Store, donde ha logrado superar los cinco millones de descargas.

   Un análisis detallado llevado a cabo por Pradeo ha determinado que la aplicación de Dune! "filtra datos masivamente", ha explicado la compañía en un comunicado. En concreto, este videojuego geolocaliza a sus usuarios y retransmite sus ubicaciones, envía sin consentimiento datos sobre el terminal a 32 servidores distantes y presenta 11 vulnerabilidades.

   La 'app', que Google todavía no ha eliminado de Google Play, tiene de gran popularidad. Según los propios datos de la tienda de aplicaciones, esta ha superado los cinco millones de descargas y figura como el vigesimosegundo juego más popular de esta plataforma.

   Según ha explicado Pradeo, Dune! geolocaliza a sus usuarios a pesar de que esta característica "no se solicita" para la ejecución del juego. Una vez obtenidos, los datos de ubicación son enviados a un mínimo de 32 servidores distantes. Además, esta aplicación recopila y transfiere sin permiso "alguna información" sobre el dispositivo, como la versión del sistema operativo, que da pistas sobre el nivel de vulnerabilidad del mismo.

   La compañía de ciberseguridad ha detectado en Dune! un total de 11 vulnerabilidades, basándose en la lista elaborada por el proyecto de seguridad móvil OWASP. Estas brechas hacen que la aplicación sea vulnerable a la filtración de datos, denegación de servicio y corrupción de datos.

   Por último, Pradeo ha alertado de que el código del juego contiene embebidas 20 librerías --que a menudo realizar acciones innecesarias de forma silenciosa--, una cifra que "es muy superior a la media". La empresa ha explicado que "más de la mitad" de estas tienen el "único cometido" de controlar a los usuarios y obtener la máxima información posible sobre ellos.