Aplicaciones de Android obtienen datos personales cuando los usuarios los niegan explicitamente

android

Muchas aplicaciones de Android estaban recuperando datos personales incluso cuando los usuarios no les dieron permiso para hacerlo, reveló un nuevo estudio.

Android ha mejorado la forma en que informa a las personas sobre los permisos que requieren las aplicaciones cuando están instaladas. Es un sistema que ahora es mucho mejor de lo que solia ser, pero resulta que incluso si Android pregunta a las personas si desean otorgar a una aplicación un cierto permiso, en realidad no importa. Algunas aplicaciones extraerán datos relevantes del teléfono, incluso si no deberian poder hacerlo.

La privacidad y la noción de datos personales son dos de los aspectos más importantes en el mundo de hoy, y el hecho de que ambos problemas sean ignorados por tantas aplicaciones de Android es preocupante, especialmente si lo que revela el estudio resulta ser cierto.

Un estudio llamado "50 maneras de filtrar sus datos: una exploración de las aplicaciones de la circunferencia del sistema de permisos de Android", presentado por investigadores de la Universidad de Calgary, la Universidad Carlos III de Madrid y UC Berkeley reveló que miles de aplicaciones han estado haciendo algunas cosas muy sombrias

Además, según un informe de Adrian Colyer, los investigadores crearon un raspador de Google Play , que descargó 252,864 versiones de 88,113 diferentes aplicaciones de Android. Todas las aplicaciones se ejecutaron en un entorno controlado que permitió a los investigadores monitorear todos los eventos de E / S (escritura y lectura) y el tráfico de red.

El aspecto más interesante fue que las aplicaciones extraian datos como la dirección MAC, el número IMEI y otra información, incluso cuando el usuario les negaba el acceso. Esto fue posible porque se realizó a través del SDK en el que se ejecutaba la aplicación. Algunos de los SDK incluyen Salmonads (una plataforma auxiliar de desarrolladores de terceros en la Gran China), el SDK de Mapas de Baidu e incluso el SDK de OpenX.

Los investigadores también calcularon que el SDK de mapas de Baidu utiliza 2.600 millones de instalaciones para aplicaciones, lo que significa que el número real es probablemente mucho más significativo. La conclusión de la investigación podria ser solo una.

“Los comportamientos que documentamos en este documento constituyen violaciones claras de la privacidad. Desde una perspectiva legal y politica, es probable que estas prácticas se consideren engañosas o ilegales ”.

La única buena noticia es que Google ha sido notificado sobre los problemas, y muchos de ellos se han solucionado en Android 10. La desventaja es que gran parte del mercado no se ejecuta en Android 10, y no lo hará durante mucho tiempo .

Fecha actualización el 2021-09-27. Fecha publicación el 2019-09-27. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil