Varias aplicaciones para Android, envían información sensible.

Los resultados de un estudio realizado por investigadores de la Universidad de Duke, la Universidad Penn State, y los laboratorios de Intel han revelado que un número significativo de aplicaciones de Android transmiten datos privados del usuario a las redes de publicidad sin pedir confirmación o informar al usuario. Los investigadores desarrollaron un software llamado TaintDroid que detecta e informa de cuando las aplicaciones están enviando información potencialmente sensible a servidores remotos.




Usaron TaintDroid en 30 aplicaciones populares gratuitas para Android, seleccionados al azar en el mercado Android y encontró que la mitad se envía información privada a los servidores de publicidad, incluyendo la localización del usuario y número de teléfono. En algunos casos, encontraron que las aplicaciones se reinstalación coordenadas GPS a servidores remotos de la red de publicidad con la frecuencia que cada 30 segundos. Estos resultados plantean la preocupación por los usuarios por la privacidad de sus datos.


El sistema operativo Android tiene un mecanismo de control de acceso que limita la disponibilidad de características clave de la plataforma e información privada delusuario. Las aplicaciones de terceros que dependen de las características sensibles tienen que pedir permiso en el proceso de instalación. El usuario tiene la opción de cancelar la instalación si no desea dar el acceso a las aplicaciones a las características específicas que lo solicite. 


 Para construir en nuestro ejemplo anterior, el usuario puede decidir la concesión de un acceso a los juegos para Android a sus coordenadas GPS para que el software puede facilitar partidas multijugador con usuarios cercanos. El usuario no tiene manera de saber, sin embargo, si la aplicación es también transmitir esa información a los anunciantes o usarla para propósitos maliciosos.


Fuente:Ars Technica

Comentarios