Aplicaciones de Android de Baidu detectadas filtrando datos confidenciales de dispositivos


Al capturar el número IMSI y la dirección MAC del teléfono, los datos filtrados podrían haber hecho que los usuarios fueran rastreables, potencialmente a lo largo de su vida, dice Palo Alto Networks.

Cerradura de seguridad cibernética. Seguridad informática Protección de Internet de datos con cerradura, llave en microesquema. Ataque de piratas informáticos y violación de datos, concepto de fuga de información.

Getty Photographs / iStockphoto

Las aplicaciones móviles pueden presentar ciertos riesgos incluso si los desarrolladores no tienen intenciones maliciosas en mente. Los errores o errores en la fase de desarrollo pueden provocar ciertos problemas, como fugas de datos. Descubiertas por la firma de ciberseguridad Palo Alto Networks, se encontraron dos aplicaciones de la compañía de tecnología china Baidu que filtraban ciertos datos de los dispositivos. UNA entrada de site publicada el martes explain el tipo de datos que se filtran y por qué tales filtraciones pueden ser peligrosas.

VER: Principales consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Con la ayuda de la detección de software package espía basada en el aprendizaje automático (ML), los investigadores del brazo de seguridad de la Unidad 42 de Palo Alto Community encontraron varias aplicaciones de Android en Google Enjoy que estaban filtrando datos. En la alineación estaban Baidu Search Box y Baidu Maps, que juntos se habían descargado 6 millones de veces en los EE. UU. Los datos filtrados incluían la dirección MAC del teléfono, cierta información del operador y el número IMSI.

La dirección MAC se utiliza como un identificador para el components de crimson en un dispositivo y nunca cambia. El número IMSI (Worldwide Cell Subscriber Identity) se united states of america para identificar a un suscriptor con una red celular y generalmente está asociado con la tarjeta SIM del dispositivo. Tanto la dirección MAC como el número IMSI se pueden utilizar para rastrear la ubicación de un dispositivo móvil y su usuario, de ahí la preocupación por la fuga de datos.

Aunque la falla puede no haber sido intencional, se desaconseja la recopilación de identificadores únicos, según Guía de mejores prácticas de Android. Esto se debe a que los ciberdelincuentes pueden utilizar las herramientas de captura de IMSI para capturar este tipo de datos filtrados para perfilar los usuarios del dispositivo, extraer más información confidencial e incluso interceptar llamadas telefónicas y mensajes de texto.

La Unidad 42 informó tanto a Baidu como a Google de sus hallazgos. En respuesta, Google eliminó ambas aplicaciones de Google Play el 28 de octubre. En este punto, una versión compatible de Baidu Search Box está disponible en la tienda de aplicaciones de Google, mientras que Baidu Maps permanece desconectado y no disponible.

Más allá de ceder la dirección MAC y los números IMSI, se han descubierto algunas aplicaciones de Android que filtran otros tipos de datos, incluido el modelo de teléfono, la resolución de pantalla, el operador, el tipo de purple (Wi-Fi, 3G, 4G, etc.), la ID de Android y el número IMEI (Worldwide Cell Equipment Id). Algunos de estos datos son relativamente benignos. Pero una filtración del número IMEI puede generar una señal de alerta.

Único para cada dispositivo, el número IMEI es otro medio para identificar y rastrear un teléfono, especialmente útil si se pierde o es robado. Un pirata informático que obtenga este número podría denunciar el robo del dispositivo y persuadir al proveedor para que lo desactive y bloquee su acceso a la crimson.

«La fuga de datos de las aplicaciones de Android y los SDK representa una grave violación de la privacidad de los usuarios», dijo Palo Alto Networks en su publicación. «La detección de este tipo de comportamiento es important para proteger los derechos de privacidad de los usuarios móviles».

El dilema aquí es que los usuarios dependen de la honestidad y confiabilidad del desarrollador para mantener la privacidad de la información clave. Las aplicaciones legítimas de Android normalmente le piden al usuario que permita o deniegue permisos para ciertas funciones. Sin embargo, no permitir permisos puede hacer que una aplicación no funcione correctamente. Debido a la confusión y complejidad de este proceso, los usuarios pueden simplemente otorgar todos los permisos para facilitar el uso de la aplicación.

Ver también



Enlace a la noticia initial