Google retiró recientemente 11 aplicaciones de Google Play Store después de descubrir que estaban recopilando en secreto datos confidenciales de los usuarios, como números de teléfono, datos de copiar y pegar y direcciones de correo electrónico. Según el Wall Street Journal, las aplicaciones se habían descargado más de 46 millones de veces, y también desde Google Play Store.
Se descubrió que una empresa en Panamá llamada Measurement Systems había estado pagando a los desarrolladores de aplicaciones de Android para incorporar un SDK (kit de desarrollo de software) a sus apps. Este SDK era capaz de recopilar datos confidenciales del teléfono de un usuario. La empresa ha afirmado que ha pagado 2,1 millones de dólares a sus socios y también afirma que miles de aplicaciones ya han utilizado el SDK. La empresa tiene presuntos vínculos con un contratista de defensa de Virginia que realiza ciberinteligencia para las agencias de seguridad nacional de Estados Unidos. Aunque ha negado las acusaciones.
Modus Operandi de cómo estas aplicaciones recolectan datos
Según AppCensus, cada vez que un El usuario intenta copiar y pegar algo, los datos se cargan en el servidor del SDK. AppCensus incluso agregó que el SDK también es capaz de rastrear números de teléfono, direcciones de correo electrónico y ubicaciones GPS exactas. Lo que es aún más alarmante es el hecho de que el SDK puede extraer direcciones MAC únicas al enrutador al que está conectado un teléfono. De esta manera puede exponer las actividades de los usuarios.
El tipo de aplicaciones que han utilizado este SDK
Los investigadores de seguridad descubrieron que había aplicaciones como QR y barra escáneres de códigos, detectores de trampas de velocidad, aplicaciones meteorológicas, aplicaciones de radar de carreteras y muchas otras. Estas aplicaciones contenían código que podía recopilar datos del usuario como correo electrónico, ubicación, número de teléfono y más.
¿Qué peligro plantean este tipo de aplicaciones?
Desde la perspectiva de un usuario normal, reflexione sobre esto: ¿Es correcta la recopilación de datos a través de aplicaciones? Joel Reardon, quien descubrió este código de recolección de datos, dijo en este blog de investigación de AppCensus que es aterrador si una base de datos es capaz de asignar el número de teléfono y el correo electrónico de un usuario a su historial de ubicación GPS exacto porque entonces, basándose solo en el número de teléfono de la dirección de correo electrónico, un usuario podría ser el objetivo. Esto puede usarse para atacar a competidores políticos, periodistas y disidentes.
¿No cree que este tipo de recolección de datos también representa una amenaza para los usuarios normales? Háganos saber en la sección de comentarios a continuación.
Qué se debe hacer
1. Mira la captura de pantalla de arriba, si tienes Insta. Si has completado cualquiera de las aplicaciones anteriores, asegúrate de desinstalarlas de inmediato.
2. Si te encuentras con una aplicación que ha aparecido en las noticias por los motivos equivocados, primero, no la instales y, en caso de que lo hayas hecho, desinstálala inmediatamente. Como en el caso de las aplicaciones anteriores, es posible que Google las haya retirado de Play Store, pero si todavía las tienes en tu dispositivo, estás en riesgo.
3. Incluso después de haber desinstalado la aplicación, asegúrese de tener una aplicación antimalware en su teléfono inteligente que pueda rastrear cualquier malware que haya dejado la aplicación o rastrear cualquier otra aplicación de malware que haya instalado la aplicación desinstalada.
Por ejemplo , puede instalar Smart Phone Cleaner desde Systweak Software que protege su teléfono contra todo tipo de infecciones y ataques de malware.
4. Consulte nuestra publicación sobre cómo detectar aplicaciones falsas de Play Store y cómo mantenerse alejado de ellas. Los pasos mencionados en esta publicación no solo te ayudarán a mantener la guardia alta contra aquellas aplicaciones incompletas que pretenden ser aplicaciones de Play Store, sino también contra aquellas que han podido invadir las defensas de Google Play Store.
ConclusiónPara todos mis amigos desarrolladores, independientemente de cuán lucrativa sea una oferta, ¿incluirían un SDK en su aplicación que comprometería los datos de los usuarios y que posiblemente les haría perder su confianza una vez que ¿Los usuarios descubren que estás recopilando sus datos? Mencione sus puntos de vista en la sección de comentarios a continuación.
Síganos en las redes sociales – .
Leer: 0
