Peligra la Privacidad de usuarios con Android

Posted: 1/10/10 by komz in Etiquetas: , , , ,
0

El 50% de las aplicaciones gratuitas Android ponen en peligro la privacidad

De acuerdo con los resultados de una reciente prueba, el 50% de las aplicaciones gratuitas Android tomadas como muestra remitían a servidores de publicidad información privada del usuario sin su conocimiento.

Investigadores de las universidades de Duke y Penn State, junto con Intel Labs desarrollaron un software para monitorear la actividad de algunas aplicaciones y detectar qué datos de los usuarios le envían a los servidores remotos.
Los resultados fueron bastante concluyentes y preocupantes, ya que un número importante de algunas populares aplicaciones gratuitas presentes en el Android Market están extrayendo y filtrando información de quienes las descargan sin su consentimiento ni conocimiento, principalmente a redes publicitarias.

TaintDroid -como fue bautizado este fiscalizador- realizó un seguimiento a 30 aplicaciones y descubrió que la mitad le está enviando información privada a servidores de publicidad, que incluye la ubicación geográfica y el número telefónico, incluso con coordenadas GPS cada 30 segundos y aún cuando no necesariamente está enviando publicidad al equipo.


"Por ejemplo, si un usuario permite que una aplicación acceda a su información de ubicación, no tiene manera de saber si la solicitud se enviará a un servicio de anuncios basados en la localización, a los desarrolladores de la aplicación, o a cualquier otro lugar", señalan los autores. "Como resultado, los usuarios deben confiar ciegamente que las aplicaciones manejan correctamente sus datos privados."


Pero el proyecto TaintDroid va más allá: la pregunta es, una vez que se concede el acceso, ¿qué hace realmente la aplicación con esos datos?


El código utiliza una técnica que, básicamente, marca determinados datos sensibles, y luego realiza el seguimiento de esos datos para observar su propagación a través de archivos, programas y mensajes entre procesos.

Cuando los datos marcados se envían a través de la red, o dejan el sistema de algún modo, TaintDroid registra las marcas, la aplicación responsable de la transmisión y su destino. Después crea una alerta de texto simple para el usuario, mostrando la información que se envió, y a quién.


"En total, dos terceras partes de las aplicaciones en nuestro estudio utilizan los datos sensibles de forma sospechosa", concluye el documento.

fuente: csospain.es 

0 comentarios: