Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberseguridad | Android | Software | Universidad | Investigación | Privacidad | Apps
441 teléfonos de Samsung están "infectados" por 29.466 programas que tienen acceso a información privada del usuario

Miles de aplicaciones de Android acceden a nuestra ubicación y grabaciones sin permiso

Archivado en: Display · Ciberseguridad · Android · Software · Universidad · Investigación · Privacidad · Apps
| viernes, 22 de marzo de 2019, 17:37


 

Las conclusiones del reciente estudio de la Universidad Carlos III y el Instituto IMDEA Networks sobre la información personal que pueden conseguir las grandes empresas a través de las aplicaciones preinstaladas en los móviles ha puesto de manifiesto un grave problema de privacidad. Las multinacionales pueden conocer en tiempo real, entre otros muchos datos, la localización GPS, la lista de contactos del móvil, los SMS, el IMEI del dispositivo, además de poder acceder a la configuración de la red wifi a la que esté conectada el móvil y a las grabaciones, tanto de voz como de vídeo.

El estudio, llamado "Análisis del software preinstalado en dispositivos Android" y en el que también han colaborado el International Computer Science Institute de Berkeley y la Stony Brook University de Nueva York,  ha permitido descubrir que determinadas aplicaciones nativas de los terminales del sistema operativo Android facilitan el acceso a datos personales del usuario sin su consentimiento.

En la investigación, publicada por la Agencia Española de Protección de Datos (AEPD), ha quedado reflejado el desconocimiento que tienen los dueños de los móviles acerca de los permisos de los que disponen determinados programas del mercado virtual de Google, el Play Store, así como la capacidad que poseen un gran número de actores para monitorizar y obtener información privada de los propietarios. Esto evidencia que existe una visible falta de transparencia por parte de las apps y del propio sistema operativo del gigante de Mountain View.

1.700 dispositivos afectados
La investigación, que abarca más de 82.000 programas preinstalados en más de 1.700 dispositivos fabricados por 214 marcas, tiene entre sus objetivos identificar a los agentes presentes en el software que utilizan el acceso privilegiado a los recursos del sistema para la obtención de datos personales de los usuarios.

Google y Facebook, principales desarrolladores
El estudio clasifica a las principales empresas del sector en función del número programas conectados a sus dominios asociados. Google, primera en la lista, tiene 566 aplicaciones conectadas con 17.052 dominios, seguida de Facebook (322 apps y 3.325 dominios) y Amazon, que cuenta con 201 y 991, respectivamente.

La AEPD ha apuntado que, a parte de los permisos estándar definidos en Android y bajo el control del usuario, los investigadores han identificado "más de 4.845 permisos originales o personalizados por los intervinientes en la fabricación de los terminales". En relación con las aplicaciones preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs).

Además, un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante presenta comportamientos potencialmente maliciosos o no deseados, como muestras de "malware", troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Las grandes marcas, principales responsables
De todos los dispositivos que han sido registrados en el estudio, 441 teléfonos de Samsung han sido "infectados" por 29.466 programas que tienen acceso a información privada del usuario. El gigante chino Huawei cuenta con 12.401 aplicaciones en los 343 móviles registrados y la multinacional surcoreana LG con 3.596 apps en 74 móviles.

Los cinco desarrolladores que más frecuentemente dan acceso a sus aplicaciones para obtener información personal del usuario son Google (92 certificaciones), Motorola (65), Asus (60), Samsung y Huawei.

El informe desglosa los programas por categoría y revela que un alto porcentaje de ellos llegan a esta información por medio de anuncios (11.935), redes sociales (6.935) y análisis de estadísticas (6.652). 

Las redes sociales no se libran
Aplicaciones tan famosas como Facebook permiten que los desarrolladores puedan conocer muchos datos relevantes sobre los consumidores en dispositivos de HTC, Samsung y Sony-Ericsson. Twitter es otra red social que también está afectada, ya que tanto los dueños de móviles de Samsung como de Sony permiten, sin tener conocimiento de ello, el acceso a información personal.

Miles de aplicaciones de Android acceden a nuestra ubicación y grabaciones sin permiso

441 teléfonos de Samsung están "infectados" por 29.466 programas que tienen acceso a información privada del usuario
Nacho Moreno
viernes, 22 de marzo de 2019, 17:37 h (CET)


 

Las conclusiones del reciente estudio de la Universidad Carlos III y el Instituto IMDEA Networks sobre la información personal que pueden conseguir las grandes empresas a través de las aplicaciones preinstaladas en los móviles ha puesto de manifiesto un grave problema de privacidad. Las multinacionales pueden conocer en tiempo real, entre otros muchos datos, la localización GPS, la lista de contactos del móvil, los SMS, el IMEI del dispositivo, además de poder acceder a la configuración de la red wifi a la que esté conectada el móvil y a las grabaciones, tanto de voz como de vídeo.

El estudio, llamado "Análisis del software preinstalado en dispositivos Android" y en el que también han colaborado el International Computer Science Institute de Berkeley y la Stony Brook University de Nueva York,  ha permitido descubrir que determinadas aplicaciones nativas de los terminales del sistema operativo Android facilitan el acceso a datos personales del usuario sin su consentimiento.

En la investigación, publicada por la Agencia Española de Protección de Datos (AEPD), ha quedado reflejado el desconocimiento que tienen los dueños de los móviles acerca de los permisos de los que disponen determinados programas del mercado virtual de Google, el Play Store, así como la capacidad que poseen un gran número de actores para monitorizar y obtener información privada de los propietarios. Esto evidencia que existe una visible falta de transparencia por parte de las apps y del propio sistema operativo del gigante de Mountain View.

1.700 dispositivos afectados
La investigación, que abarca más de 82.000 programas preinstalados en más de 1.700 dispositivos fabricados por 214 marcas, tiene entre sus objetivos identificar a los agentes presentes en el software que utilizan el acceso privilegiado a los recursos del sistema para la obtención de datos personales de los usuarios.

Google y Facebook, principales desarrolladores
El estudio clasifica a las principales empresas del sector en función del número programas conectados a sus dominios asociados. Google, primera en la lista, tiene 566 aplicaciones conectadas con 17.052 dominios, seguida de Facebook (322 apps y 3.325 dominios) y Amazon, que cuenta con 201 y 991, respectivamente.

La AEPD ha apuntado que, a parte de los permisos estándar definidos en Android y bajo el control del usuario, los investigadores han identificado "más de 4.845 permisos originales o personalizados por los intervinientes en la fabricación de los terminales". En relación con las aplicaciones preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs).

Además, un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante presenta comportamientos potencialmente maliciosos o no deseados, como muestras de "malware", troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Las grandes marcas, principales responsables
De todos los dispositivos que han sido registrados en el estudio, 441 teléfonos de Samsung han sido "infectados" por 29.466 programas que tienen acceso a información privada del usuario. El gigante chino Huawei cuenta con 12.401 aplicaciones en los 343 móviles registrados y la multinacional surcoreana LG con 3.596 apps en 74 móviles.

Los cinco desarrolladores que más frecuentemente dan acceso a sus aplicaciones para obtener información personal del usuario son Google (92 certificaciones), Motorola (65), Asus (60), Samsung y Huawei.

El informe desglosa los programas por categoría y revela que un alto porcentaje de ellos llegan a esta información por medio de anuncios (11.935), redes sociales (6.935) y análisis de estadísticas (6.652). 

Las redes sociales no se libran
Aplicaciones tan famosas como Facebook permiten que los desarrolladores puedan conocer muchos datos relevantes sobre los consumidores en dispositivos de HTC, Samsung y Sony-Ericsson. Twitter es otra red social que también está afectada, ya que tanto los dueños de móviles de Samsung como de Sony permiten, sin tener conocimiento de ello, el acceso a información personal.

Noticias relacionadas

​La Facultad de Informática de la Universidad Complutense acoge la octava edición del Big Data Talent

La Facultad de Informática de la Universidad Complutense de Madrid acogerá la octava edición del Big Data Talent organizado por el Big Data International Campus de ENIIT, un Encuentro que se celebrará el 16 de abril y que reunirá a profesionales, estudiantes y empresas líderes en en Big Data, Inteligencia Artificial, AgroTech, HealthTech y Seguridad para explorar las últimas tendencias y oportunidades que ofrece el panorama tecnológico actual.

Así es el perfil de los 'hackers' que se dedican a detectar vulnerabilidades informáticas

La ciberseguridad es uno de los mayores desafíos a los que se enfrentan las empresas en la era digital. España ocupa la preocupante cuarta posición mundial en ciberataques contra compañías, con sonados casos como los de Air Europa, el Ayuntamiento de Sevilla, Telemadrid o el Clínic de Barcelona. Ante esta amenaza constante, la filosofía de ‘la mejor defensa es un buen ataque’ cobra más vigencia que nunca en el ámbito cibernético.

​Investigadores crean un coche robótico para “reducir el estrés de los niños antes de una operación"

Un proyecto internacional liderado por la investigadora de la Universidad Abierta de Cataluña (UOC) Ágata Lapedriza ha creado un “pequeño vehículo con Inteligencia Artificial y sensores capaz de captar señales sobre el estado emocional del niño antes de una operación para reaccionar en consecuencia”.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS