Una aplicación coronavirus está recogiendo información sensible de los iraníes, incluyendo en tiempo real la ubicación geográfica, Investigador iraní informó Nariman Gharib.
Coronavirus App espiar a personas iraníes
El investigador cree que la aplicación fue lanzada por el Ministerio de Salud de Irán a través de SMS, alentar a los usuarios a instalar la aplicación y realizar una prueba para comprobar si hay síntomas de coronavirus. Esta información proviene de una serie de tweets compartida por el investigador.
La buena noticia es que Google ha eliminado ahora la aplicación desde Play Store, como lo fue en violación de sus términos y condiciones.
Un empleado con el Ministerio de Salud de Irán afirmó que la aplicación fue de hecho desarrollado por el Ministerio, pero no fue autorizado por ella. Gharib dice que el Ministerio publicó una aclaración indicando que “nadie se le permite obtener información personal de los usuarios".
Es de destacar que el investigador Avast Nikolaos Chrysaidos también analizado la aplicación, y confirmó los hallazgos de Gharib en la recolección de datos excesiva:
La aplicación requiere en primer lugar a los usuarios registrarse utilizando su número de teléfono. La aplicación solicita permiso para acceder a la ubicación exacta del usuario, Lo cual tiene sentido como la ubicación de un usuario se puede utilizar para recomendar un hospital cercano al usuario, en caso de que el usuario está infectado con el virus. Sin embargo, la aplicación también solicita permiso para acceder ACTIVITY_RECOGNITION, que puede ser utilizado para revelar si el usuario del dispositivo está sentado, caminando, o correr, un permiso normalmente utilizado por las aplicaciones de fitness para rastrear las actividades deportivas.
Hay pistas en el código de la aplicación que sugieren que fue desarrollado por el mismo grupo que creó Talagram y Hotgram. Ambas aplicaciones se han desarrollado para el gobierno iraní como una alternativa al telegrama que fue prohibida oficialmente en el país. Ambas aplicaciones fueron prohibidas por Google Play Store.
En cuanto a la aplicación coronavirus intrusiva, También podría enviar la información introducida por el usuario como el número de teléfono móvil, género, nombre, altura, y el peso, al servidor de los desarrolladores.
aplicaciones de Android son conocidos ampliamente a la adquisición de los datos del usuario sin que los usuarios ser conscientes sobre el proceso de. De acuerdo con una 2019 estudiar llamada 50 Maneras de datos fallan al hacer: Una exploración de la elusión del Sistema de Permisos de Android Aplicaciones, una gran parte parte del software instalado en los dispositivos que ejecutan el sistema operativo de Google puede recoger datos sensibles sin notificarlo de manera explícita los usuarios.
Los investigadores llevaron a cabo tanto el análisis estático y dinámico de aplicaciones obtenida desde el repositorio de Google Play. Algunos de los datos personales de los investigadores descubrieron que ser secuestrado incluye lo siguiente:
- IMEI - Esto se hace mediante el acceso al estado del teléfono y leyendo el IMEI del dispositivo móvil.
- Dirección MAC del dispositivo - Al acceder al estado de la red la dirección MAC del dispositivo puede ser adquirido.
- Dirección de correo electrónico del usuario - La dirección de correo electrónico de los usuarios de la víctima puede ser adquirido mediante la lectura de los datos de la cuenta de Google del dispositivo que se instala en.
- Número de teléfono - El número de teléfono del dispositivo instalado se adquiere desde el estado del teléfono.
- SIM ID - El número de teléfono del dispositivo instalado se adquiere desde el estado del teléfono.
- Router MAC Address - Al acceder a la información de estado de Wi-Fi de la dirección MAC del enrutador de la red se puede leer.
- Enrutador SSID - Al acceder a la información de estado de Wi-Fi sobre el SSID del enrutador de la red se puede leer.
- Localización GPS - Mediante la lectura de la “buena ubicación” valora las coordenadas GPS del dispositivo móvil pueden ser adquiridos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: