Muchas aplicaciones Android recogen información de los puntos de acceso WiFi que pueden utilizarse para localizar a una persona un 90% del tiempo. Las implicaciones que los puntos de acceso WiFi pueden tener en nuestra privacidad son frecuentemente pasadas por alto pero pueden representar un riesgo, según un estudio de la eYchnical University of Denmark, el MIT y la Universidad de Copenhagen. La información WiFi no es considerada datos de localización, y aplicaciones Android como Candy Crush Saga, Pandora y Angry Birds pueden recogerla de manera rutinaria.
“Esto hace posible que los desarrolladores de terceros puedan recoger datos de movilidad de alta resolución bajo el radar, y eludir la política y el modelo de privacidad del ecosistema Android”, sostuvo Sune Lehmann, profesor asociado de la DTU de Informática de la Universidad Técnica de Dinamarca, en un blog.
Con este estudio no quiere sugerirse que estas aplicaciones escaneen la información WiFi con un propósito de localización pero, en teoría, podrían hacerlo.
Los datos de localización son vistos para fines como el de la publicidad, en el que el contexto específico puede ser mostrado a la par que una persona se mueve por un área determinada. Pero este tipo de seguimiento ha planteado dudas acerca sobre cómo se notifica a los usuarios que el seguimiento se lleva a cabo y si pueden salir de este. Los investigadores siguieron a 63 estudiantes durante más de seis meses. Dado que las personas tienden a tener patrones de movimientos regulares “los routers más frecuentes pueden utilizarse eficazmente como proxies para su ubicación”, según el estudio.
Una tercera parte podría acceder a los escaneos de puntos de acceso WiFi de un dispositivo sin autorización, y “determinar la localización de un individuo en un 90% del tiempo”. Para algunos estudiantes valdrían tan solo cuatro puntos de acceso para determinar su localización.
Las aplicaciones Android normalmente tienen un conjunto de permisos que deben aprobarse antes de instalarse la aplicación. Pero el permiso para la exploración WiFi es independiente de la de pedir los datos de localización, y normalmente no se considera un riesgo, según el estudio.