Domingo, 21 Julio 2019
Ultimas noticias
Casa » ¿Hasta cuándo? Más de 1.300 aplicaciones de Android recopilan datos sin permiso

¿Hasta cuándo? Más de 1.300 aplicaciones de Android recopilan datos sin permiso

12 Julio 2019
¿Hasta cuándo? Más de 1.300 aplicaciones de Android recopilan datos sin permiso

Android Police menciona que esta práctica no es nueva, ya que Microsoft comenzó a ejecutarla en febrero, aunque se ha vuelto más evidente a medida que la app Compañero de tu teléfono se vuelve relevante.

Algunas otras aplicaciones aprovechan los permisos de "ver datos personales" para acceder a los archivos no protegidos de la microSD y recabar información adicional a la que se supone no deben tener acceso, según muestra la investigación y explica Xataka. Según la organización, más de 1.300 apps de la plataforma recopilan ciertos datos, aunque los usuarios les nieguen los permisos explícitamente. Muchos otros están construidos con un código que podría permitirles hacer lo mismo.

Por último, Egelman aseguró que dará a conocer los detalles en una lista de las 1,325 apps que descubrieron los investigadores, cuando presente el estudio en la conferencia de Seguridad Usenix en agosto próximo.

Los investigadores contactaron a Google sobre lo que encontraron y la compañía les pagó una recompensa por el error. La única opción para evitarlo sería no instalarla o esperar al lanzamiento de Android Q para limitar sus permisos.

El estudio fue patrocinado por el programa Ciencia de la Seguridad de la Agencia Nacional de Seguridad de EE.UU., el Departamento de Seguridad Nacional y la Fundación Nacional de Ciencia, entre otros, y se presentó en el evento PrivacyCon de la Comisión Federal de Comercio la semana pasada.

En algunos casos, las aplicaciones con permiso para acceder a información como los datos de ubicación se almacenaron en la tarjeta SD del teléfono, donde las aplicaciones sin los permisos adecuados podrían acceder a ella.

En otros casos, los usuarios pueden haber dado acceso técnico a la aplicación a los datos sin entender exactamente lo que acordaron.

Google dice que la información de ubicación de las fotos se ocultará de manera predeterminada de las aplicaciones que solicitan fotos en Android Q, a menos que los desarrolladores especifiquen en Google Play Store si su aplicación es capaz de acceder a la ubicación de una foto.

Incluso cuando los usuarios le dicen 'no' a los permisos para rastrear los datos de los dispositivos, existen segundas aplicaciones que activan la autorización y comparten las ubicaciones en la aplicación original.

El estudio refuerza las preocupaciones sobre las formas en que las compañías de Big Tech administran y protegen (o no protegen) la privacidad del usuario.

Un portavoz de Shutterfly se excusó manifestando que utilizan estos datos para mejorar la experiencia del usuario, todo de acuerdo con su propia política de privacidad y de los acuerdos de desarrolladores de Android.