Informe dice: esté atento a lo que hacen sus aplicaciones Android
Cerca del 20 por ciento de las 48.000 aplicaciones en la tienda de Android permiten que aplicaciones de terceros accedan a información sensible o privada, según in informe publicado el martes.
Y algunas de las aplicaciones se encontró que tienen la capacidad de hacer cosas como realizar llamadas y enviar mensajes de texto sin requerir la interacción con el usuario del móvil. Por ejemplo, el 5 por ciento de las aplicaciones pueden hacer llamadas a cualquier número y el 2 por ciento permiten que una aplicación envíe mensajes SMS desconocidos a números premium que provocan cargos cosotos, concluyó la firma SMobile Systems en su informe de amenazas del mercado Android.
SMobile no está diciendo que aquellas aplicaciones son todas maliciosas, sino que están señalando que hay un [riesgo] potencial para el abuso.
Para ser justos, los usuarios deberían saber que están haciendo las aplicaciones que descargaron porque han permitido expresamente el permiso a las aplicaciones para realizar esas actividades cuando las descargaron. Además, la arquitectura Android limita las aplicaciones a los permisos concedidos de modo que cualquier daño de una aplicación potencialmente maliciosa estaría muy limitado, según Google.
El informe encontró que docenas de aplicaciones tienen el mismo tipo de acceso a información sensible que el spyware conocido, incluyendo acceso al contenido de correos electrónicos y mensajes de texto, información de llamadas, y ubicación del dispositivo, dijo Dan Hoffman, jefe de tecnología de SMobile Systems.
"Sólo porque viene de una ubicación conocida como el mercado Android o el almacén de Aplicaciones Apple (con el iPhone) no significa que uno pueda asumir que la aplicación no es maliciosa o que hay un sistema de veto apropiado," dijo.
No siempre hay una buena forma de verificar la reputación de los desarrolladores de aplicaciones; muchos desarrolladores usan alias o no tienen información que enlace a un sitio Web de la compañía. Para aquellos que quieren descargar aplicaciones sin tener que preocuparse, hay software antispyware de SMobile Systems y otros.
"Hay aplicaciones spyware conocidas que están en el mercado," dice Hoffman, "Es un problema creciente." Un portavoz de Google desestimo esas afirmaciones.
"Este informe sugiere falsamente que los usuarios de Android no tienen control sobre que aplicaciones acceden a sus datos," dijo el portavoz de Google el miércoles por la mañana. "No solo debe cada aplicación obtener el permiso del usuario para acceder a información sensible, sino que los desarrolladores deben pasar por una verificación de domicilio para confirmar su identidad real, y deshabilitaremos cualquier aplicación que sea hallada maliciosa."
La cuestión es cuanta gente comprende las implicancias de los permisos que están dando cuando descargan la aplicación.
Ahondaré más en el modelo de seguridad de Android en una próxima nota y estoy interesado en escuchar más pensamientos de los lectores sobre este asunto. ¿Cuán cuidadosamente lee la declaración de los permisos cuando descarga una aplicación?
Esta FAQ tiene más información sobre como usar de forma segura los smartphones.
Traducción: Raúl Batista - Segu-Info
Autor: Elinor Mills
Fuente: cnet news
Y algunas de las aplicaciones se encontró que tienen la capacidad de hacer cosas como realizar llamadas y enviar mensajes de texto sin requerir la interacción con el usuario del móvil. Por ejemplo, el 5 por ciento de las aplicaciones pueden hacer llamadas a cualquier número y el 2 por ciento permiten que una aplicación envíe mensajes SMS desconocidos a números premium que provocan cargos cosotos, concluyó la firma SMobile Systems en su informe de amenazas del mercado Android.
SMobile no está diciendo que aquellas aplicaciones son todas maliciosas, sino que están señalando que hay un [riesgo] potencial para el abuso.
Para ser justos, los usuarios deberían saber que están haciendo las aplicaciones que descargaron porque han permitido expresamente el permiso a las aplicaciones para realizar esas actividades cuando las descargaron. Además, la arquitectura Android limita las aplicaciones a los permisos concedidos de modo que cualquier daño de una aplicación potencialmente maliciosa estaría muy limitado, según Google.
El informe encontró que docenas de aplicaciones tienen el mismo tipo de acceso a información sensible que el spyware conocido, incluyendo acceso al contenido de correos electrónicos y mensajes de texto, información de llamadas, y ubicación del dispositivo, dijo Dan Hoffman, jefe de tecnología de SMobile Systems.
"Sólo porque viene de una ubicación conocida como el mercado Android o el almacén de Aplicaciones Apple (con el iPhone) no significa que uno pueda asumir que la aplicación no es maliciosa o que hay un sistema de veto apropiado," dijo.
No siempre hay una buena forma de verificar la reputación de los desarrolladores de aplicaciones; muchos desarrolladores usan alias o no tienen información que enlace a un sitio Web de la compañía. Para aquellos que quieren descargar aplicaciones sin tener que preocuparse, hay software antispyware de SMobile Systems y otros.
"Hay aplicaciones spyware conocidas que están en el mercado," dice Hoffman, "Es un problema creciente." Un portavoz de Google desestimo esas afirmaciones.
"Este informe sugiere falsamente que los usuarios de Android no tienen control sobre que aplicaciones acceden a sus datos," dijo el portavoz de Google el miércoles por la mañana. "No solo debe cada aplicación obtener el permiso del usuario para acceder a información sensible, sino que los desarrolladores deben pasar por una verificación de domicilio para confirmar su identidad real, y deshabilitaremos cualquier aplicación que sea hallada maliciosa."
La cuestión es cuanta gente comprende las implicancias de los permisos que están dando cuando descargan la aplicación.
Ahondaré más en el modelo de seguridad de Android en una próxima nota y estoy interesado en escuchar más pensamientos de los lectores sobre este asunto. ¿Cuán cuidadosamente lee la declaración de los permisos cuando descarga una aplicación?
Esta FAQ tiene más información sobre como usar de forma segura los smartphones.
Traducción: Raúl Batista - Segu-Info
Autor: Elinor Mills
Fuente: cnet news
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!