Пятница, 19 Июля 2019
Ultimas noticias
Casa » Miles de aplicaciones de Android acceden a ubicación sin permiso

Miles de aplicaciones de Android acceden a ubicación sin permiso

12 Июля 2019

De acuerdo con el reporte, 157 aplicaciones tenían la capacidad de aprovecharse de otras que sí tenían permisos.

Según Google, las debilidades que hacen posible este tipo de prácticas serán atajadas con el lanzamiento de Android Q.

Miles de aplicaciones populares de Google Play Store pueden omitir permisos para recopilar datos de usuarios, según el centro de investigación sin fines de lucro International Computer Science Institute, que se asocia con la Universidad de California, Berkeley.

Potencialmente miles de aplicaciones de Android están capturando mucha más información personal o privada de la autorizada por sus usuarios.

En agosto, durante la Conferencia de Seguridad de Usenix, se presentará un nuevo estudio y se dará a conocer la lista completa de las aplicaciones que vulneran la privacidad de los usuarios.

Aunque las aplicaciones no parezcan estar relacionadas, los investigadores aseguraron que debido a que se construyen con los mismos kits de desarrollo de software, son capaces de acceder a los datos.

El estudio fue patrocinado por el programa Ciencia de la Seguridad de la Agencia Nacional de Seguridad de EE.UU., el Departamento de Seguridad Nacional y la Fundación Nacional de Ciencia, entre otros, y se presentó en el evento PrivacyCon de la Comisión Federal de Comercio la semana pasada.

Usando un sofisticado sistema de testeo automatizado, los investigadores detrás de este documento pudieron constatar que 1.325 aplicaciones (y esas fueron solo las verificadas) evitan las restricciones impuestas por Google para recoger datos de geolocalización e identificadores telefónicos IMEI. Pero, ¿qué sucede cuando a pesar de no facilitar acceso alguno, la aplicación ignora nuestras prohibiciones? Por ejemplo, las fotos a menudo incluyen metadatos, como la hora y la ubicación donde se tomaron, lo que significa que una aplicación podría ver la ubicación de un usuario, incluso si no tuviera permiso.

Microsoft está promocionando sus aplicaciones en Android de un modo que más de uno encontraría intrusivo. La actualización también requerirá que las aplicaciones que recopilan información del punto de acceso wifi -que los investigadores dicen que son datos de ubicación de facto- tengan permisos de ubicación. La compañía se defendió de las acusaciones diciendo que estos datos eran usados para "mejorar la experiencia del usuario con funciones como sugerencias personalizadas de productos".

Miles de aplicaciones de Android acceden a ubicación sin permiso