Se descubrieron más de 1200 aplicaciones para Android que recolectaban información aún con permisos denegados

La privacidad en nuestros móviles con Android se ha vuelto un tema realmente delicado, y es por ello, que muchos revisamos en ocasiones los permisos de seguridad que le concedemos a ciertas aplicaciones que instalamos en nuestros dispositivos. Pues bien, si al negar determinados permisos a una aplicación para Android al momento de la instalación, no debería haber mayor problema, puesto que buscamos proteger alguna característica del dispositivo. Esto en teoría, debería funcionar, pero un estudio ha demostrado lo contrario.

Android – ¿Al negar permisos a las aplicaciones realmente protegemos nuestra privacidad?

Un estudio elaborado por el Instituto Internacional de Ciencias de la Computación (ICSI), ha confirmado lo que mucho temíamos, existen aplicaciones que aún tras haberles negado determinados permisos aún hacen uso de ellos, y pueden robar y obtener información fácilmente de tu dispositivo.

Android

Dicho estudio, fue presentado en la PrivacyCon de este año, que tuvo lugar el pasado mes de junio. Este señala que, existen más de mil aplicaciones para Android que logran saltar las limitaciones impuestas tras no ceder en los permisos exigidos por la app para el momento de su instalación.

Si bien recordamos, hace un tiempo atrás ocurrió una serie de eventos similares con respecto a la app de LaLiga, en la cual la app podía acceder a tu ubicación, y saber con precisión en qué lugar te encontrabas. Sumado a lo anterior, otro estudio ya había confirmado la posibilidad de que existen apps que podían activar tu micrófono y hasta sacar fotos y vídeos con la cámara de tu móvil, sin que lo notarás.

¿Cómo logran las app saltarse las limitaciones en los permisos negados?

El estudio realizado por la ICSI indica que existen dos técnicas en específico para ello, la cuales denominaron de Canales Paralelos y Canales Cubiertos.

Canales Cubiertos:  Está técnica utiliza un formato muy práctico, ya que se vale de la presencia de dos servicios que se ejecutan en cooperación a la hora de enviar datos de un determinado proceso de una de las apps. Esto básicamente, permite que una aplicación a la cual se le ha concedido un determinado permiso, puede ser compartido con otra app a la cual se lo han negado, y que ahora podría utilizar dicho canal para hacer uso de la cámara, el micrófono, y hasta la localización de tu dispositivo.

Canales Paralelos: Esta otra técnica es un poco más sencilla de comprender, dado a que está basada en la obtención de un acceso determinado al flujo de información particular de cualquier otra aplicación que no se encuentre protegida de buenas a primeras por el mecanismo de seguridad del sistema.

¿Android realmente sigue siendo seguro e igual la Play Store?

Si bien el estudio utilizó como muestra más de ochenta y ocho mil aplicaciones para Android, las cuales resultan ser las más populares de la Play Store en Estados Unidos, es alarmante el hecho de que más de un 1.5% de las aplicaciones hacían uso de las técnicas expuestas anteriormente.

Android

Y aunque de momento, no se tengan más detalles sobre las aplicaciones atacantes, el ICSI confirmó que dará a conocer cada una de estas en el próximo Usenix Security Conference a realizarse el siguiente mes de agosto.

Como es de esperarse, antes de la publicación de dicho estudio, el ICSI informó a Google de la situación, y le permitió saber en reporte cuales eran las aplicaciones que se saltaban los permisos.

Google respondió abiertamente reconocer estos fallos de seguridad en el sistema, pero que es algo que no tendrá entrada en Android Q, y que se viene solucionando desde la versión Android Pie. Por lo que, si cuentas con una versión menor a Android Pie, deberás andar con cuidado con cuales aplicaciones deseas instalar en tu dispositivo móvil. Google nos has sido de mucha “ayuda” con este pesar.

Fuente| AS

Leave a Reply

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies