Conoce las aplicaciones de Android que acceden a tus datos incluso cuando les niegas permiso

La popularidad de los mercados de aplicaciones ha generado enormes brechas de seguridad. Investigadores del International Computer Science Institute encontraron, al menos 1300 apps que tenían no menos de 50 maneras de eludir los accesos a data sensible y componentes de un teléfono. A lo largo de una muestra de 88 mil aplicaciones estudiadas, los expertos encontraron una amplia gama de categorías que son explotadas con estos métodos.

En primer lugar, los expertos señalaron que las vulnerabilidades eran más frecuentes en la plataforma de desarrollo de Android y SDK de tercerosUnity, por ejemplo, aparece como una plataforma de desarrollo en donde se esconden estas aplicaciones que acceden sin permisos a partes vitales del smartphone.

El segundo problema ha sido catalogado como “canales encubiertos”, un lenguaje breve para aplicaciones que tienen una forma inteligente o poco ortodoxa de compartir información del usuario con aplicaciones que no tienen los mismos permisos.

Por ejemplo, las bibliotecas de terceros de las compañías chinas Baidu y Salmonads usan la tarjeta SD para almacenar información confidencial que luego puede pasar a apps que, técnicamente, no deberían tener acceso a ella. Eso sí, hay 153 aplicaciones de este tipo que están instaladas en más de 500 millones de dispositivos.

Google recompensó a los investigadores por los hallazgos y ha prometido abordar los problemas en Android Q, que, en teoría, debe tener un mayor enfoque en la privacidad.

800 NOTICIAS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *