Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberseguridad | Android | Software | Universidad | Investigación | Privacidad | Apps
441 teléfonos de Samsung están "infectados" por 29.466 programas que tienen acceso a información privada del usuario

Miles de aplicaciones de Android acceden a nuestra ubicación y grabaciones sin permiso

Archivado en: Display · Ciberseguridad · Android · Software · Universidad · Investigación · Privacidad · Apps
| viernes, 22 de marzo de 2019, 17:37


 

Las conclusiones del reciente estudio de la Universidad Carlos III y el Instituto IMDEA Networks sobre la información personal que pueden conseguir las grandes empresas a través de las aplicaciones preinstaladas en los móviles ha puesto de manifiesto un grave problema de privacidad. Las multinacionales pueden conocer en tiempo real, entre otros muchos datos, la localización GPS, la lista de contactos del móvil, los SMS, el IMEI del dispositivo, además de poder acceder a la configuración de la red wifi a la que esté conectada el móvil y a las grabaciones, tanto de voz como de vídeo.

El estudio, llamado "Análisis del software preinstalado en dispositivos Android" y en el que también han colaborado el International Computer Science Institute de Berkeley y la Stony Brook University de Nueva York,  ha permitido descubrir que determinadas aplicaciones nativas de los terminales del sistema operativo Android facilitan el acceso a datos personales del usuario sin su consentimiento.

En la investigación, publicada por la Agencia Española de Protección de Datos (AEPD), ha quedado reflejado el desconocimiento que tienen los dueños de los móviles acerca de los permisos de los que disponen determinados programas del mercado virtual de Google, el Play Store, así como la capacidad que poseen un gran número de actores para monitorizar y obtener información privada de los propietarios. Esto evidencia que existe una visible falta de transparencia por parte de las apps y del propio sistema operativo del gigante de Mountain View.

1.700 dispositivos afectados
La investigación, que abarca más de 82.000 programas preinstalados en más de 1.700 dispositivos fabricados por 214 marcas, tiene entre sus objetivos identificar a los agentes presentes en el software que utilizan el acceso privilegiado a los recursos del sistema para la obtención de datos personales de los usuarios.

Google y Facebook, principales desarrolladores
El estudio clasifica a las principales empresas del sector en función del número programas conectados a sus dominios asociados. Google, primera en la lista, tiene 566 aplicaciones conectadas con 17.052 dominios, seguida de Facebook (322 apps y 3.325 dominios) y Amazon, que cuenta con 201 y 991, respectivamente.

La AEPD ha apuntado que, a parte de los permisos estándar definidos en Android y bajo el control del usuario, los investigadores han identificado "más de 4.845 permisos originales o personalizados por los intervinientes en la fabricación de los terminales". En relación con las aplicaciones preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs).

Además, un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante presenta comportamientos potencialmente maliciosos o no deseados, como muestras de "malware", troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Las grandes marcas, principales responsables
De todos los dispositivos que han sido registrados en el estudio, 441 teléfonos de Samsung han sido "infectados" por 29.466 programas que tienen acceso a información privada del usuario. El gigante chino Huawei cuenta con 12.401 aplicaciones en los 343 móviles registrados y la multinacional surcoreana LG con 3.596 apps en 74 móviles.

Los cinco desarrolladores que más frecuentemente dan acceso a sus aplicaciones para obtener información personal del usuario son Google (92 certificaciones), Motorola (65), Asus (60), Samsung y Huawei.

El informe desglosa los programas por categoría y revela que un alto porcentaje de ellos llegan a esta información por medio de anuncios (11.935), redes sociales (6.935) y análisis de estadísticas (6.652). 

Las redes sociales no se libran
Aplicaciones tan famosas como Facebook permiten que los desarrolladores puedan conocer muchos datos relevantes sobre los consumidores en dispositivos de HTC, Samsung y Sony-Ericsson. Twitter es otra red social que también está afectada, ya que tanto los dueños de móviles de Samsung como de Sony permiten, sin tener conocimiento de ello, el acceso a información personal.

Miles de aplicaciones de Android acceden a nuestra ubicación y grabaciones sin permiso

441 teléfonos de Samsung están "infectados" por 29.466 programas que tienen acceso a información privada del usuario
Nacho Moreno
viernes, 22 de marzo de 2019, 17:37 h (CET)


 

Las conclusiones del reciente estudio de la Universidad Carlos III y el Instituto IMDEA Networks sobre la información personal que pueden conseguir las grandes empresas a través de las aplicaciones preinstaladas en los móviles ha puesto de manifiesto un grave problema de privacidad. Las multinacionales pueden conocer en tiempo real, entre otros muchos datos, la localización GPS, la lista de contactos del móvil, los SMS, el IMEI del dispositivo, además de poder acceder a la configuración de la red wifi a la que esté conectada el móvil y a las grabaciones, tanto de voz como de vídeo.

El estudio, llamado "Análisis del software preinstalado en dispositivos Android" y en el que también han colaborado el International Computer Science Institute de Berkeley y la Stony Brook University de Nueva York,  ha permitido descubrir que determinadas aplicaciones nativas de los terminales del sistema operativo Android facilitan el acceso a datos personales del usuario sin su consentimiento.

En la investigación, publicada por la Agencia Española de Protección de Datos (AEPD), ha quedado reflejado el desconocimiento que tienen los dueños de los móviles acerca de los permisos de los que disponen determinados programas del mercado virtual de Google, el Play Store, así como la capacidad que poseen un gran número de actores para monitorizar y obtener información privada de los propietarios. Esto evidencia que existe una visible falta de transparencia por parte de las apps y del propio sistema operativo del gigante de Mountain View.

1.700 dispositivos afectados
La investigación, que abarca más de 82.000 programas preinstalados en más de 1.700 dispositivos fabricados por 214 marcas, tiene entre sus objetivos identificar a los agentes presentes en el software que utilizan el acceso privilegiado a los recursos del sistema para la obtención de datos personales de los usuarios.

Google y Facebook, principales desarrolladores
El estudio clasifica a las principales empresas del sector en función del número programas conectados a sus dominios asociados. Google, primera en la lista, tiene 566 aplicaciones conectadas con 17.052 dominios, seguida de Facebook (322 apps y 3.325 dominios) y Amazon, que cuenta con 201 y 991, respectivamente.

La AEPD ha apuntado que, a parte de los permisos estándar definidos en Android y bajo el control del usuario, los investigadores han identificado "más de 4.845 permisos originales o personalizados por los intervinientes en la fabricación de los terminales". En relación con las aplicaciones preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs).

Además, un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante presenta comportamientos potencialmente maliciosos o no deseados, como muestras de "malware", troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Las grandes marcas, principales responsables
De todos los dispositivos que han sido registrados en el estudio, 441 teléfonos de Samsung han sido "infectados" por 29.466 programas que tienen acceso a información privada del usuario. El gigante chino Huawei cuenta con 12.401 aplicaciones en los 343 móviles registrados y la multinacional surcoreana LG con 3.596 apps en 74 móviles.

Los cinco desarrolladores que más frecuentemente dan acceso a sus aplicaciones para obtener información personal del usuario son Google (92 certificaciones), Motorola (65), Asus (60), Samsung y Huawei.

El informe desglosa los programas por categoría y revela que un alto porcentaje de ellos llegan a esta información por medio de anuncios (11.935), redes sociales (6.935) y análisis de estadísticas (6.652). 

Las redes sociales no se libran
Aplicaciones tan famosas como Facebook permiten que los desarrolladores puedan conocer muchos datos relevantes sobre los consumidores en dispositivos de HTC, Samsung y Sony-Ericsson. Twitter es otra red social que también está afectada, ya que tanto los dueños de móviles de Samsung como de Sony permiten, sin tener conocimiento de ello, el acceso a información personal.

Noticias relacionadas

TikTok colabora con la industria para fomentar la transparencia y la alfabetización en materia de IA

TikTok ha compartido actualizaciones sobre sus esfuerzos continuos para ayudar a los creadores a expresar de forma segura y responsable su creatividad con contenido generado por IA (Artificial Inteligence Generated Content, por sus siglas en inglés). Y es que la plataforma está empezando a etiquetar automáticamente el contenido generado por IA (AIGC) cuando se sube desde otras plataformas.

El Fórum AUSAPE reunirá en Granada a más de 1.000 profesionales del sector tecnológico

Como una pieza clave del ecosistema SAP en España, con sus más de 615 empresas asociadas, AUSAPE ha consolidado su Fórum anual como el evento independiente de referencia para la comunidad de usuarios y partners de SAP. Este año, en el que la asociación conmemora su 30º Aniversario, el Fórum AUSAPE llegará al Palacio de Congresos de Granada los días 28 y 29 de mayo.

​Los ciberataques al sector financiero no descienden y siguen en el 25%

Las incidencias en ciberseguridad en los sectores y operadores estratégicos españoles han descendido un 80% en cuatro años. Una buena noticia que se refleja en el paso de prácticamente 1.200 incidentes gestionados en 2020 a los 237 que se produjeron durante el 2023. Así lo refleja un análisis de la tecnológica Pandora FMS en base al histórico de datos del Incibe (Instituto Nacional de Ciberseguridad).

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS