Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
15º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Ciberseguridad   Android   Software   Universidad   Investigación   Privacidad   Apps  

Miles de aplicaciones de Android acceden a nuestra ubicación y grabaciones sin permiso

441 teléfonos de Samsung están "infectados" por 29.466 programas que tienen acceso a información privada del usuario
Nacho Moreno
viernes, 22 de marzo de 2019, 17:37 h (CET)


 

Las conclusiones del reciente estudio de la Universidad Carlos III y el Instituto IMDEA Networks sobre la información personal que pueden conseguir las grandes empresas a través de las aplicaciones preinstaladas en los móviles ha puesto de manifiesto un grave problema de privacidad. Las multinacionales pueden conocer en tiempo real, entre otros muchos datos, la localización GPS, la lista de contactos del móvil, los SMS, el IMEI del dispositivo, además de poder acceder a la configuración de la red wifi a la que esté conectada el móvil y a las grabaciones, tanto de voz como de vídeo.

El estudio, llamado "Análisis del software preinstalado en dispositivos Android" y en el que también han colaborado el International Computer Science Institute de Berkeley y la Stony Brook University de Nueva York,  ha permitido descubrir que determinadas aplicaciones nativas de los terminales del sistema operativo Android facilitan el acceso a datos personales del usuario sin su consentimiento.

En la investigación, publicada por la Agencia Española de Protección de Datos (AEPD), ha quedado reflejado el desconocimiento que tienen los dueños de los móviles acerca de los permisos de los que disponen determinados programas del mercado virtual de Google, el Play Store, así como la capacidad que poseen un gran número de actores para monitorizar y obtener información privada de los propietarios. Esto evidencia que existe una visible falta de transparencia por parte de las apps y del propio sistema operativo del gigante de Mountain View.

1.700 dispositivos afectados
La investigación, que abarca más de 82.000 programas preinstalados en más de 1.700 dispositivos fabricados por 214 marcas, tiene entre sus objetivos identificar a los agentes presentes en el software que utilizan el acceso privilegiado a los recursos del sistema para la obtención de datos personales de los usuarios.

Google y Facebook, principales desarrolladores
El estudio clasifica a las principales empresas del sector en función del número programas conectados a sus dominios asociados. Google, primera en la lista, tiene 566 aplicaciones conectadas con 17.052 dominios, seguida de Facebook (322 apps y 3.325 dominios) y Amazon, que cuenta con 201 y 991, respectivamente.

La AEPD ha apuntado que, a parte de los permisos estándar definidos en Android y bajo el control del usuario, los investigadores han identificado "más de 4.845 permisos originales o personalizados por los intervinientes en la fabricación de los terminales". En relación con las aplicaciones preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs).

Además, un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante presenta comportamientos potencialmente maliciosos o no deseados, como muestras de "malware", troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Las grandes marcas, principales responsables
De todos los dispositivos que han sido registrados en el estudio, 441 teléfonos de Samsung han sido "infectados" por 29.466 programas que tienen acceso a información privada del usuario. El gigante chino Huawei cuenta con 12.401 aplicaciones en los 343 móviles registrados y la multinacional surcoreana LG con 3.596 apps en 74 móviles.

Los cinco desarrolladores que más frecuentemente dan acceso a sus aplicaciones para obtener información personal del usuario son Google (92 certificaciones), Motorola (65), Asus (60), Samsung y Huawei.

El informe desglosa los programas por categoría y revela que un alto porcentaje de ellos llegan a esta información por medio de anuncios (11.935), redes sociales (6.935) y análisis de estadísticas (6.652). 

Las redes sociales no se libran
Aplicaciones tan famosas como Facebook permiten que los desarrolladores puedan conocer muchos datos relevantes sobre los consumidores en dispositivos de HTC, Samsung y Sony-Ericsson. Twitter es otra red social que también está afectada, ya que tanto los dueños de móviles de Samsung como de Sony permiten, sin tener conocimiento de ello, el acceso a información personal.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Las centralitas virtuales y sus ventajas

Algo muy interesante es que se puede contar con tantas extensiones como uno crea que es necesario, de tal manera que la centralita virtual va a permitir una mejor gestión de todo el sistema de telefonía que tenga la empresa

22.000 millones de personas conectadas en el mundo son susceptibles de recibir un ciberataque

España es uno de los países que más spam recibe en todo el mundo

Los diez dominios a implantar para evitar ciberataques

El ciberespacio se ha convertido en el blanco perfecto para desarrollar una economía underground nutrida del robo de información y datos

Impacto de la robotización y digitalización en el empleo

Es necesario reclamar la atención de las instituciones para que articulen nuevas políticas, estímulos al mercado de trabajo, a la formación continua y al sistema educativo universitario y de formación profesional

Cinco tendencias tecnológicas que van a marcar la transformación de las empresas en 2020

La inteligencia artificial será una apuesta en su agenda para mejorar la experiencia del cliente
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris