Android: 隆Miles de aplicaciones siguen a tu ubicaci贸n!









Hay m谩s de mil aplicaciones de Android en Google Play Store que contin煤an recopilando datos, como la ubicaci贸n del usuario, incluso sin permiso. Estos fueron algunos de los hallazgos de un estudio reciente, publicado durante la conferencia PrivacyCon 2019 en los Estados Unidos.

El estudio presenta una realidad demasiado com煤n para los usuarios del sistema operativo Android.

Privacidad de la ubicaci贸n de las aplicaciones Android de Google Play Store

驴Es la privacidad un mero enga帽o? O, cuando negamos los permisos de acceso a la ubicaci贸n solicitados por una aplicaci贸n de Android en particular, 驴realmente funciona? Desafortunadamente, para 1325 aplicaciones detectadas, incluso sin los permisos requeridos, todos disponibles en Google Play Store.

Se han identificado 1325 aplicaciones en Google Play Store

Seg煤n los investigadores del Instituto Internacional de Ciencias de la Computaci贸n (ICSI, por sus siglas en ingl茅s), el estado norteamericano de California, Android sigue siendo el escenario de la m谩s variada informaci贸n err贸nea de nuestros datos. Es decir, hay varias aplicaciones que utilizan diferentes formas de sortear los permisos solicitados por el sistema.

Nuestros esfuerzos han detectado una serie de canales laterales y disfrazados que se est谩n utilizando para eludir los permisos solicitados por el sistema Android, se pueden leer en los hallazgos del estudio mencionado anteriormente.

El n煤mero de usuarios afectados es desconocido, pero puede llegar f谩cilmente a cientos de miles, y el mismo estudio sigue siendo el mismo.

Asimismo, cabe se帽alar que el estudio en cuesti贸n, presentado antes de la conferencia PrivacyCon 2019, organizado por la Comisi贸n Federal de Comercio De los Estados Unidos, se estudiaron alrededor de 88,000 solicitudes. Desde este universo, en 1325 se detectaron pr谩cticas no declaradas para poder acceder a varios datos de usuario.

El constante desperdicio de nuestra privacidad.

Seg煤n uno de los investigadores de ICSI, los usuarios contin煤an viendo su privacidad agotada incluso sin saberlo. "En 煤ltima instancia, el usuario sigue teniendo pocas herramientas, o pistas, para saber c贸mo controlar su privacidad, para tomar cualquier decisi贸n al respecto ".

Si los desarrolladores de aplicaciones de Android pueden simplemente pasar por alto los permisos solicitados por el sistema, entonces todo el mecanismo es in煤til. Declaraciones de Serge Egelman durante la conferencia antes mencionada, seg煤n el Cnet.

Es decir, debido a que es posible ignorar la solicitud de permisos habitual de una aplicaci贸n, se comprueba todo el sistema. Para el prop贸sito, se帽alamos que esta realidad se verifica con la 煤ltima versi贸n del sistema operativo de Google, Android Pie. Del mismo modo, estas aplicaciones suelen aparecer en Google Play Store.

Las aplicaciones m谩s variadas para Android.

Enmarcado en varias categor铆as, realizado de la mano de los m谩s diversos programadores. Sin embargo, las m谩s de 1,300 aplicaciones para Android comparten una forma de evitar los mecanismos de seguridad. Tenga en cuenta tambi茅n que los prop贸sitos que motivan esta pr谩ctica tambi茅n var铆an, pero la ubicaci贸n siempre es uno de los "objetivos" espec铆ficos.

Por lo tanto, es importante comprender c贸mo estos medios accesorios terminan evitando los permisos requeridos por el sistema. Aunque la exacta modus operandi No est谩 claro, parece que se ejecuta a trav茅s de varias etapas. Para hacer esto, primero identifican datos 煤nicos para cada n煤mero.

Luego, incluso si se niega a otorgar permisos de acceso a la ubicaci贸n, la aplicaci贸n solicita otros permisos. Por ejemplo, el acceso al almacenamiento interno, por norma inocua. Sin embargo, los programadores utilizan solicitudes de permisos elegantes para dejar "pistas" entre las solicitudes. Al final, dan una visi贸n general.

Subterfums utilizados para obtener acceso a su ubicaci贸n

En resumen, antes de una primera solicitud de permisos, seguida de una segunda, y una tercera, por ejemplo. Sin embargo, aunque solo se aceptaron unos pocos, los datos se dejaron entre cada paso, se recopilaron al final de todas las solicitudes, se aceptaron o no. Esta informaci贸n fue compartida entre las aplicaciones y sus servidores.

Son esencialmente "migajas" que se pasaron entre los distintos pasos, entre varias aplicaciones del mismo programador y sus respectivos servidores. De esta manera, los datos estaban sujetos a la intercepci贸n de varias fuentes, o incluso. En resumen, tenemos un universo de fuentes paralelas para cruzar datos para llegar a un resultado final.

A煤n seg煤n la misma fuente, tenemos aplicaciones de Disney o de Samsung. Entre ellos, el n煤mero de instalaciones es abrumador, as铆 como el n煤mero de usuarios potencialmente espec铆ficos. En otras palabras, ya es una pr谩ctica com煤n usar estos "atajos" para poder conocer nuestra ubicaci贸n de todos modos.

SKDs desarrollados por Baidu en la g茅nesis de estas aplicaciones de Android

M谩s espec铆ficamente, se identificaron varios SDK dise帽ados por el gigante investigador chino Baidu y una compa帽铆a de an谩lisis de datos, Salmonads. Entre ellas, las aplicaciones que nacieron de estos SDK pueden compartir informaci贸n y datos entre s铆, y cruzarlos con sus servidores.

Al mismo tiempo, se descubrieron otros canales laterales para la transmisi贸n de datos. De hecho, en algunos casos, estas aplicaciones tambi茅n podr铆an identificar la direcci贸n MAC de su red wi-fi o enrutador. Siendo esta una direcci贸n 煤nica, era posible saber de d贸nde ven铆a y simplemente saber su ubicaci贸n.

Al profundizar la b煤squeda, los investigadores identificaron la aplicaci贸n Shutterfly, que est谩 en Google Play Store, como una que influy贸 indebidamente en nuestra ubicaci贸n. Por cierto, esta aplicaci贸n de Android envi贸 las coordenadas GPS exactas a sus servidores, incluso sin nuestro permiso.

El ejemplo de Shutterfly en Google Play Store.


Es para todos los efectos una aplicaci贸n de edici贸n de fotos sencilla para Android. Adem谩s, tiene una excelente calificaci贸n de 4.6 estrellas en Google Play Store. Asimismo, destacamos los m谩s de 5 millones de instalaciones. Esto solo en una de las 1325 aplicaciones de Android identificadas en el estudio en cuesti贸n.

驴Qu茅 har谩 Google para combatir este flagelo?

Aunque los investigadores se帽alan a Google con el dedo acusador, instan a que distribuya m谩s parches La seguridad tecnol贸gica no habl贸 sobre el tema. Sin embargo, la compa帽铆a implementar谩 una mejora seria de seguridad y privacidad en su pr贸xima versi贸n del sistema, Android Q.

Aun as铆, esta versi贸n tardar谩 en llegar y, a partir de ah铆, tambi茅n depender谩 de su tasa de adopci贸n por parte de fabricantes y usuarios. Para ello, se帽alamos que el pasado mes de mayo, seg煤n datos oficiales, Android Pie estuvo presente en solo el 10,4% de los dispositivos, con las versiones anteriores para dominar.

En resumen, esta es solo la 煤ltima afrenta a nuestra privacidad. Desafortunadamente, no tenemos una percepci贸n inmediata de la mejora de esta situaci贸n en la plataforma m贸vil de Google, por lo que tenemos que esperar la mejora de privacidad necesaria en Android Q.

Lea mas鈥

%MINIFYHTMLe005dcb66e03dbe4dabbe530217a9bd615%%MINIFYHTMLe005dcb66e03dbe4dabbe530217a9bd616%%MINIFYHTMLe005dcb66e03dbe4dabbe530217a9bd617%

Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *