Las aplicaciones de Baidu en Google Play pierden datos confidenciales - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Las aplicaciones de Baidu en Google Play pierden datos confidenciales

Hola otra vez. Te escribe Eduardo Arroyo y en el día de hoy vamos a hablar sobre Las aplicaciones de Baidu en Google Play pierden datos confidenciales

Las aplicaciones de Baidu en Google Play pierden datos confidenciales

Los ciberataques podrían usar la información para rastrear a los usuarios en todos los dispositivos, deshabilitar el servicio telefónico o interceptar mensajes y llamadas telefónicas.

Los investigadores encontraron que varias aplicaciones móviles de Android que se encuentran en Google Play, incluidos Baidu Search Box y Baidu Maps, estaban filtrando datos que podrían usarse para rastrear a los usuarios, incluso si cambian de dispositivo.

Las aplicaciones se descargaron millones de veces cada una, según investigadores de la Unidad 42 de Palo Alto. Se eliminaron de Google Play, pero cualquier persona que tenga una de las aplicaciones infractoras aún instalada está en riesgo.

Los investigadores encontraron que las aplicaciones en cuestión exponen una variedad de información, que incluye: modelo de teléfono; resolución de la pantalla; Dirección MAC del teléfono; proveedor de servicios inalámbricos; red (Wi-Fi, 2G, 3G, 4G, 5G); ID de Android; Identidad de abonado móvil internacional (IMSI); e identidad internacional de equipos móviles (IMEI).

Los ciberdelincuentes, a su vez, pueden utilizar una variedad de herramientas de rastreo, como receptores IMSI activos y pasivos, para «escuchar» esta información de los usuarios de teléfonos móviles.

«Si bien parte de esta información, como la resolución de la pantalla, es bastante inofensiva, los datos como IMSI se pueden usar para identificar y rastrear de manera única a un usuario, incluso si el usuario cambia a un teléfono diferente y toma el número. «, dijeron investigadores de la Unidad 42 de Palo Alto Networks, en un Entrada el martes.

El IMEI es un identificador único del dispositivo físico y denota información como la fecha de fabricación y las especificaciones de hardware. Mientras tanto, IMSI identifica de manera única a un suscriptor a una red celular y generalmente está asociado con la tarjeta SIM de un teléfono, que se puede transferir entre dispositivos. Ambos identificadores se pueden utilizar para rastrear y localizar usuarios dentro de una red celular.

Debido a esto, las aplicaciones de Android que recopilan dichos datos pueden rastrear a los usuarios a lo largo de la vida útil de múltiples dispositivos, advirtieron los investigadores.

«Por ejemplo, si un usuario cambia su tarjeta SIM en un teléfono nuevo e instala una aplicación que ha recopilado y transmitido previamente el número IMSI, el desarrollador de la aplicación puede identificar de forma única a ese usuario», según el mensaje.

Además de seguir a los usuarios en todos los dispositivos, los atacantes podrían causar más estragos, dijeron los investigadores; por ejemplo, podrían usar el número IMEI del teléfono para reportar un teléfono como robado, lo que provocaría que un operador bloqueara su acceso a la red. Además, según la Unidad 42, los atacantes podrían utilizar la información filtrada para interceptar llamadas telefónicas o mensajes de texto.

Los investigadores encontraron múltiples aplicaciones de Android que permitían tal fuga de datos. Las dos aplicaciones más importantes descubiertas fueron Baidu Search Box y Baidu Maps (Baidu es una empresa de Internet con sede en China que no se diferencia de Google en su gama de ofertas). Google intervino y una versión benigna del cuadro de búsqueda de Baidu estuvo disponible en Google Play a nivel mundial el 19 de noviembre, mientras que Baidu Maps sigue sin estar disponible a nivel mundial.

Otra aplicación ofensiva disponible en Google Play en Estados Unidos es Homestyler, una aplicación de decoración de interiores que, según los investigadores, no ha sido eliminada. Además, los investigadores informaron sobre un SDK de Android conocido como ShareSDK, del proveedor chino MobTech.

«ShareSDK admite más de 40 plataformas de redes sociales», según la Unidad 42. «Ayuda a los desarrolladores de aplicaciones de terceros a acceder fácilmente a las redes sociales y al registro. También les permite adquirir información de usuario, listas de amigos y otras funciones sociales. Actualmente, ShareSDK ofrece servicios para más de 37.500 aplicaciones y se ha convertido en la plataforma de servicios para desarrolladores más grande de China «.

La filtración de datos de las aplicaciones de Android y los SDK es una violación grave de la privacidad del usuario, aunque los desarrolladores a menudo no se dan cuenta de que sus aplicaciones están en riesgo, anotaron los investigadores.

«Si bien no es una violación definitiva de la política de Google para las aplicaciones de Android, la recopilación de identificadores, como IMSI o direcciones MAC, se desaconseja según la guía de mejores prácticas de Android», explicaron los investigadores. «Para evitar la fuga de datos, los desarrolladores de aplicaciones de Android deben seguir la guía de mejores prácticas de Android y administrar correctamente los datos de los usuarios. Los usuarios de Android deben mantenerse informados sobre los permisos requeridos por las aplicaciones en sus dispositivos».

Un informe de abril de 2019 encontró que millones de aplicaciones revelan información de identificación personal (PII) como nombre, edad, ingresos y posiblemente incluso números de teléfono y direcciones de correo electrónico. La culpa es de los desarrolladores de aplicaciones que no protegen los datos de segmentación de anuncios transmitidos a anunciantes externos.

«Se ha descubierto que las tiendas de aplicaciones contienen aplicaciones maliciosas, así como aplicaciones legítimas que recopilan información del usuario sin el consentimiento del usuario», dijo a Threatpost Usman Rahim, analista de amenazas digitales de The Media Trust. «Al igual que los dispositivos IoT, las aplicaciones se desarrollan con demasiada frecuencia sin tener en cuenta la seguridad y la privacidad. Las aplicaciones gratuitas que contienen anuncios son particularmente vulnerables a los ataques».

.

No te olvides compartir en en tu Twitter y Facebook para que tus amigos lo sepan

??? ? ? ???

Comparte