CIBERSEGURIDAD

Las aplicaciones móviles gratuitas revelan datos personales

0 87 1 minuto de lectura


Las aplicaciones gratuitas pueden ofrecer contenido premium sin costo, pero a menudo requieren que se entregue información personal.

Según Michael Sutton, director de investigación de seguridad en ZScaler, esos privilegios pueden permitir que un usuario sea monitoreado y que la información sensible pueda verse y verse comprometida. En el caso de que el propietario de un dispositivo propiedad de la empresa pueda descargar aplicaciones, puede descargar una aplicación gratuita que pueda monitorear y acceder a las conexiones.

Sutton dijo que los usuarios deben asumir que están siendo observados si eligen descargar aplicaciones gratuitas o aplicaciones de tiendas de aplicaciones «no oficiales», ya que están configuradas para recolectar detalles. «La gente necesita estar al tanto de estas cosas y no creo que lo sean», dijo.

“Una aplicación gratuita quiere ofrecer anuncios significativos, por lo que la aplicación tomará todo lo que pueda para rastrear ese dispositivo, no la persona, y si se usa el mismo SDK de publicidad en muchas aplicaciones, puede rastrear ese mismo dispositivo. Para que pueda crear un perfil mío y ofrecer anuncios significativos. A algunas personas no les importa eso, pero a otras no les gusta en absoluto, ya que me rastrea a mí y a mi comportamiento «.

Según una lista de las aplicaciones más populares de Índice web global, estas son redes sociales que requieren datos personales o de geolocalización. “Las diez mejores aplicaciones no harán nada peor que el número 10,000 o el número 20,000”, dijo Sutton.

“La mayor parte de lo que vemos que es malicioso no se encuentra en las tiendas de aplicaciones oficiales; todo lo malicioso proviene de tiendas de terceros. La mayoría son versiones falsas o clonadas, y la mayoría de lo que hacen es fraude por SMS «.

De acuerdo a investigar lanzado el mes pasado por ZScaler, el malware de Android MouaBad.P tiene la capacidad de leer, escribir, enviar y recibir mensajes SMS. “Obligar a las aplicaciones de Android a iniciar llamadas a números de teléfono premium controlados por los atacantes es un esquema común de generación de ingresos que vemos, particularmente en aplicaciones de Android distribuidas en tiendas de aplicaciones de Android de terceros”, dijo la investigación.

Sutton afirmó que su análisis de aplicaciones muestra temas comunes en la privacidad, ya que las aplicaciones suelen ser agresivas en términos de los datos de los usuarios a los que quieren acceder, y a menudo se debe a que son aplicaciones gratuitas. «Realizan un seguimiento de la información del usuario porque los anunciantes lo quieren».

Como ZScaler detallado en agosto, los datos relacionados con la privacidad que se recopilan normalmente incluyen el UDID del dispositivo; información de identificación personal; Actividad de SMS y llamadas y la capacidad de escribir en almacenamiento externo.

Publicaciones relacionadas

FireEye expone la táctica de ofuscación única del actor de APT

El gobierno de Nueva Zelanda promete $ 5 millones para implementar una mejor ciberseguridad.

El CIO reportará al CISO

CyberSecurity ofrece una manera fácil de hacer que las empresas sean seguras y cumplan en 60 segundos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar