Una nueva investigación ha revelado alguna información preocupante sobre varias aplicaciones de teléfonos inteligentes populares que se forma encubierta realizar capturas de pantalla de la actividad de los usuarios. Más específicamente, investigadores de la Universidad de Northeastern en los EE.UU. analizaron más de 17,000 de las aplicaciones más populares en el sistema operativo Android, con la ayuda de un programa de pruebas automatizado desarrollado por los estudiantes. De todas las aplicaciones analizadas, 9,000 Se han encontrado aplicaciones que tienen el potencial para tomar capturas de pantalla.
Miles de aplicaciones populares de Android puede compartir su PII con terceros
Estos datos se comparte con terceros, un hecho inquietante que pone en usuarios Jeopardy información de identificación personal como nombres de usuario, contraseñas, y números de tarjetas de crédito, entre otros detalles.
Estos últimos están expuestos desde las capturas hechas por las aplicaciones invasivas podrían exponer a prácticamente todos los bits de información almacenada en un dispositivo móvil. “Hemos encontrado que miles de aplicaciones populares tienen la capacidad de grabar la pantalla y cualquier cosa que escriba,” explicó David Choffnes, profesor de la Universidad de Northeastern en los EE.UU. y miembro del equipo detrás de esta última investigación. Cualquier cosa que el usuario pueden incluir el nombre de usuario y contraseña para varias cuentas desde la pantalla puede grabar los caracteres escritos antes de que se conviertan en puntos negros.
Pero ¿por qué los investigadores deciden buscar en estas aplicaciones populares en el primer lugar? El estudio está destinado a investigar una “persistente leyenda urbana” que los teléfonos inteligentes están espiando en secreto en nosotros, la grabación de conversaciones y vender la información a empresas de marketing. Todo esto puede sonar como una teoría de la conspiración, pero la verdad es tan inquietante como se pone. En las propias palabras de David Choffnes, el equipo "sabíamos que estábamos buscando una aguja en un pajar, y nos sorprendió encontrar varias agujas".
Los investigadores descubrieron que de hecho algunas empresas están enviando dos capturas de pantalla y vídeos de las actividades móviles de los usuarios a terceros, demostrando lo fácil que es para romper un smartphone. Los investigadores también dijeron que están anticipando para esta apertura que se utilizará para actividades maliciosas, ya que es bastante fácil de instalar y recoger esta información. No hace falta decir, todo esto sucede sin el conocimiento o consentimiento inicial de los usuarios.
En un caso particular detectado por el equipo, la información que se envía a un tercero era códigos postales, pero podría tener números de tarjetas de crédito sido
Una de las aplicaciones defectuosas atrapados “entregar” información confidencial a terceros ha sido identificado como GoPuff, un servicio de entrega de comida rápida, que envió imágenes de los usuarios (sin su consentimiento) a Appsee, una firma de análisis de datos para dispositivos móviles.
A pesar de que la “información compartida” no fue utilizado para cualquier propósito nefasto, ya que es utilizado habitualmente por los desarrolladores para depurar sus aplicaciones, esto no significa que los actores maliciosos no aprovechar esta ventana de oportunidad. “Que tiene el potencial de ser mucho peor que tener la cámara tomar fotografías del techo o las conversaciones sin sentido de grabación del micrófono. No hay manera fácil de cerrar esta abertura privacidad,” Choffnes celebrados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: