Según un informe de VPNpro, algunas de estas ‘apps’ solicitaban permisos específicos que excedían lo que habitualmente necesitan. Por ejemplo, un antivirus pedía acceso a la cámara del teléfono, lo cual no debería ser requerido.

En una publicación de Zak Doffman de Forbes dice que, de las 24 aplicaciones citadas el informe, 6 solicitan acceso a la cámara de los usuarios y dos al teléfono en sí, 15 de ellas pueden acceder a la ubicación GPS y leer datos en el almacenamiento, mientras que 14 pueden recopilar detalles del teléfono y también de la red. Además una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores y otra puede acceder a los contactos.

Las aplicaciones, ordenadas por número de descargas, son:

  • Sound Recorder (100M)
  • Super Cleaner (100M)
  • Virus Cleaner 2019 (100M)
  • File Manager (50M)
  • Joy Launcher (10M)
  • Turbo Browser (10M)
  • Weather Forecast (10M)
  • Candy Selfie Camera (10M)
  • Hi VPN, Free VPN (10M)
  • Candy Gallery (10M)
  • Calendar Lite (5M)
  • Super Battery (5M)
  • Hi Security 2019 (5M)
  • Net Master (5M)
  • Puzzle Box (1M)
  • Private Browser (500.000)
  • Hi VPN Pro (500.000)
  • World Zoo (100,000)
  • Word Crossy! (100,000)
  • Soccer Pinball (10,000)
  • Dig it (10.000)
  • Laser Break (10.000)
  • Music Roam (1.000)
  • Word Crush (50)

Los desarrolladores son:

  • Tap Sky
  • mie-alcatel.support
  • ViewYeah Studio
  • Hawk App
  • Hi Security
  • Alcatel Innovation Lab
  • Shenzen Hawk

El riesgo más bajo que esto acarrea es fomentar el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán resultar en anuncios personalizados y no deseados para esos usuarios.

Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos hasta allí. Los permisos otorgados permitían realizar llamadas premium, visitar sitios web y descargar malware adicionales, agregó Forbes.