La mitad de apps gratuitas para Android “roban” datos sin notificarlo
Una aplicación para Android tan inocente como una que ofrece fondos de pantalla protagonizados por Mickey Mouse o una cascada tropical envía datos sensibles del usuario como su número de móvil o el identificador de la tarjeta SIM.
La aplicación en cuestión enviaba estos datos a imnet.us, una dirección web de Shenzhen, China. Y no es, ni mucho menos, la única. Afortunadamente, el usuario afectado, Peter Gilbert, estaba usando TaintDroid, un prototipo de extensión para Android, que le alertó al instante.
Esta extensión ha sido diseñada precisamente para identificar aplicaciones que transmiten datos privados y empleada en un estudio sobre la fiabilidad de las aplicaciones gratuitas para Android.
La herramienta monitoriza cómo las aplicaciones acceden y usan los datos sensibles y privados, como la localización, el micrófono, la cámara o el número de teléfono. TainDroid ofrece información instantánea al usuario mediante llamativas notificaciones en blanco y negro en la pantalla del ’smartphone’.
Los datos revelados por el estudio son un tanto espeluznantes: 15 de 30 aplicaciones gratuitas para Android elegidas de forma aleatoria entre las más populares envian información privada del usuario a servidores remotos publicitarios. Sin advertirlo, por supuesto.
Que Peter Gilbert fuera advertido no fue una casualidad, ya que es estudiante de ciencias informáticas de la Duke University y ha participado en el desarrollo de la extensión. Él y su profesor Landon Cox han colaborado con un equipo de tres expertos de Intel Labs y dos de Penn State University para realizar el trabajo.
“Encontramos sorprendente que la información de la localización era compartida con redes de anunciantes sin ningún tipo de explicación o notificación”, ha dicho el investigador de Intel Labs Jaeyeon Jung en declaraciones difundidas por Duke University y recogidas por Portaltic.es.
“No hemos obtenido estos datos para decir que no se puede confiar en la mayoría de las aplicaciones de empresas externas”, ha advertido Jung. “Este estudio, sin embargo, es una prueba de la importancia de aumentar la inclusión de herramientas de monitorización en tiempo real en las plataformas y así advertir a los usuarios”.
Fuente: Noticias DOT
La aplicación en cuestión enviaba estos datos a imnet.us, una dirección web de Shenzhen, China. Y no es, ni mucho menos, la única. Afortunadamente, el usuario afectado, Peter Gilbert, estaba usando TaintDroid, un prototipo de extensión para Android, que le alertó al instante.
Esta extensión ha sido diseñada precisamente para identificar aplicaciones que transmiten datos privados y empleada en un estudio sobre la fiabilidad de las aplicaciones gratuitas para Android.
La herramienta monitoriza cómo las aplicaciones acceden y usan los datos sensibles y privados, como la localización, el micrófono, la cámara o el número de teléfono. TainDroid ofrece información instantánea al usuario mediante llamativas notificaciones en blanco y negro en la pantalla del ’smartphone’.
Los datos revelados por el estudio son un tanto espeluznantes: 15 de 30 aplicaciones gratuitas para Android elegidas de forma aleatoria entre las más populares envian información privada del usuario a servidores remotos publicitarios. Sin advertirlo, por supuesto.
Que Peter Gilbert fuera advertido no fue una casualidad, ya que es estudiante de ciencias informáticas de la Duke University y ha participado en el desarrollo de la extensión. Él y su profesor Landon Cox han colaborado con un equipo de tres expertos de Intel Labs y dos de Penn State University para realizar el trabajo.
“Encontramos sorprendente que la información de la localización era compartida con redes de anunciantes sin ningún tipo de explicación o notificación”, ha dicho el investigador de Intel Labs Jaeyeon Jung en declaraciones difundidas por Duke University y recogidas por Portaltic.es.
“No hemos obtenido estos datos para decir que no se puede confiar en la mayoría de las aplicaciones de empresas externas”, ha advertido Jung. “Este estudio, sin embargo, es una prueba de la importancia de aumentar la inclusión de herramientas de monitorización en tiempo real en las plataformas y así advertir a los usuarios”.
Fuente: Noticias DOT
-
Posts Relacionados:
Siempre útil este blog,me quede con las ganas de saber que aplicaciones eran las que enviaban datos por ponerlas en una lista negra personal
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!