Home Google Cientos de aplicaciones Android rastrean tu móvil, incluso negando los permisos para...

Cientos de aplicaciones Android rastrean tu móvil, incluso negando los permisos para ello

467
0

El Grupo de Seguridad y Privacidad Útil del Instituto Internacional de Ciencias de la Computación (ICSI, por sus siglas en inglés) presentó un estudio para la PrivacyCon.

En el mismo, deja al descubierto que muchas aplicaciones Android recopilan datos de la ubicación de tu smartphone… aún habiendo negado los permisos para esto.

Según se informó, las apps implicadas usan los SDK creados en primera instancia por Baidu, gigante chino de búsquedas, y una firma de análisis llamada Salmonads que podría pasar sus datos de una aplicación a otra (y a sus servidores) al almacenarlos localmente en tu teléfono.

La información publicada ahora explica que a pesar de denegar los permisos correspondientes, puede que exista una segunda aplicación que “con permisos que haya aprobado puede compartir esos bits con la otra o dejarlos en almacenamiento compartido donde otra aplicación, potencialmente incluso maliciosa, puede leerlos. Es posible que las dos aplicaciones no parezcan relacionadas, pero los investigadores dicen que debido a que se construyen con los mismos kits de desarrollo de software (SDK), pueden acceder a esos datos y hay pruebas de que los propietarios del SDK los están recibiendo”, informan en el medio The Verge.

En cuanto a la cantidad de apps implicadas, en el sitio mencionada recientemente señalan “miles”; mientras que en Xataka indican que son 1.325 (del total de 88.000 analizadas en el estudio).

Serge Egelman, director de investigación en seguridad y privacidad en el ICSI, comentó que en septiembre del año pasado notificó de este problema tanto a Google como a la FTC.

Egelman también dijo que en agosto próximo presentará el listado completo de esas 1.325 aplicaciones que vulneran los permisos y restricciones pertinentes en Android en el transcurso de la Conferencia de Seguridad de Usenix. Es más, detallará las acciones que cada app realiza en esos casos.

Por lo pronto, la solución en concreto para este escenario vendría de la mano de Android Q. El único “pero” en todo esto es que esa versión de software no llegará a todos los equipos con el OS de Google. De hecho, lo tendrán una amplia minoría hasta que dicha variante se popularice con el pasar del tiempo. Entonces, la cuestión final radica en lo siguiente: ¿Cómo proteger a esos móviles que no lleguen a actualizarse a Android Q?

Fuentes: The VergeXataka

LEAVE A REPLY

Please enter your comment!
Please enter your name here