Vandal Ware
  1. Vandal Ware
  2. Noticias
  3. Hay más de 1.300 apps de Android que recaban tus datos aunque no les des permiso

Hay más de 1.300 apps de Android que recaban tus datos aunque no les des permiso

Una investigación de la Comisión Federal de Comercio estadounidense estudió el uso de más de 80.000 apps del sistema operativo de Google; 1.325 recopilan datos de los usuarios a pesar de haberles negado el permiso para hacerlo.
·

Síguenos

Cuando instalamos una aplicación en un dispositivo con Android, el sistema operativo de Google muestra una ventana para aceptar o denegar los permisos para usar o acceder a distintos componentes del teléfono. El pasado 27 de junio, una investigación de la Comisión Federal de Comercio estadounidense ha demostrado que, en ocasiones, da igual que el usuario de permiso o no: la aplicación seguirá recopilando datos.

En la PrivacyCon, un evento dedicado a la privacidad organizado por la Comisión Federal de Comercio (FTC, por sus siglas en inglés) de Estados Unidos, se ha presentado una investigación llevada a cabo por especialistas en ciberseguridad del Instituto Internacional de Ciencias Computacionales. En el informe se analizó el uso de 88.000 aplicaciones de Android, y de ellas, 1.325 accedían a los datos privados de los usuarios a pesar de haberles negado el permiso para ello.

PUBLICIDAD

Desde hace años, se ha visto en el Play Store, la tienda de aplicaciones de Google para Android, que hay algunas apps que abusan de la confianza de los usuarios: desde juegos offline que quieren acceder a la agenda de contactos del propietario del teléfono a aplicaciones de linterna que quieren usar la cámara y el micrófono. Pero esos permisos se pueden denegar (en ocasiones, causando que la app no funcione), pero lo que el informe plantea es que hay más de 1.300 aplicaciones (la lista se desvelará en agosto) que acceden a funciones y datos igualmente.

"Si los desarrolladores de aplicaciones pueden eludir este sistema", decía Serge Egelman, director de investigación en seguridad y privacidad en el Instituto Internacional de Ciencias Computacionales, "entonces pedir permiso a los consumidores no tiene ningún sentido".

Desde el Instituto han afirmado que en septiembre de 2018 informaron a Google y a la FTC de esta problemática. Desde la FTC no han impuesto ningún tipo de sanción a la empresa de Mountain View, y desde Google aseguran que este problema se solucionará con la próxima versión de su sistema operativo, Android Q, que llegará en algún momento de 2019 y cuya presentación tuvo un énfasis importante en la privacidad.

Entre las funciones a las que accedían las 1.325 aplicaciones que usan agujeros de seguridad y soluciones ocultas en el código para rastrear datos, están los registros telefónicos, datos precisos de geolocalización, datos y archivos personales, identificadores del teléfono, acceso a los archivos no protegidos de la micro SD e incluso la dirección MAC del router de los usuarios.

La lista de las 1.325 aplicaciones que vulneran las opciones de seguridad y permisos de Android se desvelará en agosto durante la Conferencia de Seguridad de Usenix, en Washington D.C.

Fuente 1
Fuente 2
Fuente 3

Fran G. Matas
Colaborador
android
google
privacidad
seguridad
PUBLICIDAD

Más Noticias

Más sobre Software

Comentarios: 0
Flecha subir