Más de 1.000 aplicaciones de Android recopilan datos incluso después de que niegas los permisos

cjsegninir

cjsegninir

Colaborador
24 Abr 2019
1.410
1.907
2.594
Vietnam
Samsung S10+
#1
Más de 1.000 aplicaciones de Android recopilan datos incluso después de que niegas los permisos
Los investigadores encontraron que más de 1,000 aplicaciones de Android han estado burlando la configuración de permisos de privacidad.​


Los permisos en las aplicaciones de Android están destinados a ser guardianes de la cantidad de datos a los que se entrega su dispositivo. Si no desea que una aplicación de linterna pueda leer sus registros de llamadas, debe poder denegar ese acceso. Pero incluso cuando dices que no, muchas aplicaciones encuentran una forma de evitarlo: los investigadores descubrieron más de 1,000 aplicaciones con restricciones limitadas, lo que les permite recopilar datos precisos de geolocalización e identificadores de teléfono a tus espaldas.

El descubrimiento destaca lo difícil que es mantenerse privado en línea, especialmente si está conectado a sus teléfonos y aplicaciones móviles. Las empresas tecnológicas tienen montañas de datos personales sobre millones de personas, incluido dónde han estado, con quiénes son amigos y en qué están interesados.

Los legisladores están tratando de lograrlo con la regulación de la privacidad, y se supone que los permisos de las aplicaciones controlan los datos a los que renuncias. Apple y Google han lanzado nuevas funciones para mejorar la privacidad de las personas, pero las aplicaciones continúan encontrando formas ocultas de evitar estas protecciones.

Investigadores del Instituto Internacional de Ciencias de la Computación descubrieron que hasta 1,325 aplicaciones de Android estaban recopilando datos de dispositivos incluso después de que las personas les negaran explícitamente el permiso. Serge Egelman, director de investigación utilizable de seguridad y privacidad en el ICSI, presentó el estudio a fines de junio en la PrivacyCon de la Comisión Federal de Comercio.

"Fundamentalmente, los consumidores tienen muy pocas herramientas y señales que pueden usar para controlar razonablemente su privacidad y tomar decisiones al respecto", dijo Egelman en la conferencia. "Si los desarrolladores de aplicaciones pueden eludir el sistema, entonces pedir permiso a los consumidores no tiene sentido".

Egelman dijo que los investigadores notificaron a Google sobre estos temas en septiembre pasado, así como a la FTC. Google dijo que abordaría los problemas en Android Q, que se espera se lance este año.

La actualización solucionará el problema ocultando la información de ubicación en las fotos de las aplicaciones y exigiendo que cualquier aplicación que acceda a Wi-Fi también tenga permiso para los datos de ubicación, según Google.

El estudio examinó más de 88,000 aplicaciones de la tienda Google Play, rastreando cómo se transfirieron los datos de las aplicaciones cuando se les negaron los permisos. Las 1,325 aplicaciones que violaban los permisos en Android usaban soluciones ocultas en su código que tomaban datos personales de fuentes como conexiones Wi-Fi y metadatos almacenados en las fotos.

Los investigadores descubrieron que Shutterfly, una aplicación de edición de fotos, había estado reuniendo las coordenadas GPS de las fotos y enviando esos datos a sus propios servidores, incluso cuando los usuarios se negaron a dar permiso a la aplicación para acceder a los datos de ubicación.

Una portavoz de Shutterfly dijo que la compañía solo recopilaría datos de ubicación con un permiso explícito, a pesar de lo que los investigadores encontraron.

"Al igual que muchos servicios fotográficos, Shutterfly utiliza estos datos para mejorar la experiencia del usuario con características como la categorización y sugerencias personalizadas de productos, todo de acuerdo con la política de privacidad de Shutterfly y el acuerdo de desarrollador de Android", dijo la compañía en un comunicado.

Algunas aplicaciones confiaban en otras aplicaciones a las que se les otorgó permiso para ver datos personales, lo que les permitió compartir sus identificadores de teléfono, como su número de IMEI. Estas aplicaciones leerían a través de archivos no protegidos en la tarjeta SD de un dispositivo y cosecharían datos a los que no tenían permiso para acceder. Entonces, si permite que otras aplicaciones accedan a datos personales y las almacenen en una carpeta en la tarjeta SD, estas aplicaciones de espionaje podrían tomar esa información.

Si bien solo había unas 13 aplicaciones haciendo esto, se instalaron más de 17 millones de veces, según los investigadores. Esto incluye aplicaciones como la del parque de Disneyland Hong Kong de Baidu, dijeron los investigadores. Baidu y Disney no respondieron a las solicitudes de comentarios.

Los investigadores encontraron que hay 153 aplicaciones que tienen esa capacidad, incluidas las aplicaciones Salud y Navegador de Samsung, que se instalan en más de 500 millones de dispositivos. Samsung no respondió a una solicitud de comentario.

Otras aplicaciones estaban recopilando datos de ubicación al conectarse a su red Wi-Fi y averiguar la dirección MAC del enrutador. Lo encontraron en aplicaciones que funcionaban como controles remotos inteligentes, que no necesitaban la información de su ubicación para funcionar.

Egelman dijo que publicará detalles con una lista de las 1,325 aplicaciones que los investigadores descubrieron cuando presente el estudio en la conferencia de seguridad de Usenix en agosto.

Fuente: More than 1,000 Android apps harvest data even after you deny permissions
Traducido por : @cjsegninir
 
Frankvirogo

Frankvirogo

Merodeador
Moderador
Cocinero
Máx. Posteador del Mes
10 May 2015
30.178
26.423
19.486
Vzla
Blu Neo 4.5
#2
Gracias por la información..
 
Nadie verá tu email. La utilizamos para contactarte y confirmar tu comentario.

Miembros conectados

  • segnini
  • reguart
  • kevin_23
  • 666 Rojo
  • SIgNIFER
  • moises94
  • cjsegninir
  • nono1987
  • milo_ast
  • PKV69
  • alexisonfire00
  • Lizeth18
  • terbad
  • abolado
  • liver
  • Gua77
  • mamajuano
  • wooming
  • ktulu69
  • DAAVIID
... y 98 más.