Descubren más de 1,300 apps de Android que accedían a tus datos sin permiso
Una investigación del Instituto Internacional de Ciencias Computacionales (ICSI), reveló que más de 1,300 aplicaciones de Android recopilan información de los usuarios, sin su consentimiento.
A través de un informe presentado en la conferencia de privacidad de la Comisión Federal de Comercio de Estados Unidos (FTC), se dio a conocer que, de un total de 88,000 apps de Android analizadas, 1,325 siguen recopilando datos aunque la solicitud de acceso fue negada.
Estas apps, según revela el documento, reúnen información sin consentimiento del usuario, logran acceder a registros telefónicos, ubicación y archivos personales.
Ante la falta de seguridad y privacidad, Serge Egelman, director del ICSI y autor del estudio, notificó a Google y a la FTC sobre esta vulnerabilidad.
«Fundamentalmente, los consumidores cuentan con muy pocas herramientas y señales que puedan usar para controlar razonablemente su privacidad y tomar decisiones al respecto», señaló Egelman en la conferencia.
«Si los desarrolladores de apps pueden darle la vuelta al sistema, entonces pedirles permisos a los consumidores es relativamente un sin sentido», agregó.
De acuerdo con el reporte, 157 aplicaciones tenían la capacidad de aprovecharse de otras que sí tenían permisos. No obstante, solo 13 hacían uso de este funcionamiento. Por ejemplo, cuando una app guardaba información sin cifrar en una tarjeta SD, las aplicaciones señaladas accedían a la unidad de almacenamiento para tomar esos datos.
El informe, según revela el sitio CNET, se envió a Google antes de hacerlo público, y aunque la compañía reconoció el problema, señaló que se encargarán de solventar estos fallos de seguridad en el próximo sistema operativo Android 10 Q, cuya versión se espera esté disponible hasta agosto del siguiente año.
Por último, Egelman aseguró que dará a conocer los detalles en una lista de las 1,325 apps que descubrieron los investigadores, cuando presente el estudio en la conferencia de Seguridad Usenix en agosto próximo.
Fuente: elnuevodia.com