Otro estudio encuentra que la seguridad de Android es una mierda total

Un nuevo estudio de aplicaciones de Android descubrió que miles parecen contener puertas traseras ocultas que facilitan el comportamiento secreto, en lo que no es más que el último recordatorio de cuán agresivamente los desarrolladores de aplicaciones incompletas siguen atacando Google Play Store.
El estudio analizó 150,000 aplicaciones, incluidas 100,000 de las más populares del mercado de aplicaciones propiedad de Google, así como aplicaciones de Baidu y Samsung.
Visite la página de inicio de BGR para más historias.

Se ha encontrado que miles de aplicaciones de Android como parte de un nuevo estudio contienen puertas traseras ocultas que facilitan el comportamiento secreto, incluido todo, desde cambiar las contraseñas de los usuarios hasta evitar que los usuarios accedan a contenido específico que a veces es de naturaleza política.

El estudio se realiza a través de investigadores de las universidades del estado de Ohio y Nueva York, así como del Centro Helmholtz para la seguridad de la información, y analizó 150,000 aplicaciones, las 100,000 aplicaciones más populares de Google Play alrededor de abril de 2019, más 20,000 aplicaciones de Baidu también como otras 30,000 aplicaciones que Samsung precarga en sus dispositivos. La atención se centró en dos cuestiones específicas: en qué medida las aplicaciones admiten comportamientos secretos y existe un peligro inherente de abuso.

Entre los hallazgos: casi 13,000 de las 150,000 aplicaciones que se estudiaron sugirieron la presencia de puertas traseras a través de cosas que los investigadores encontraron como claves de acceso secretas y contraseñas maestras. Más de 4.000 también parecían estar buscando palabras clave en la lista negra, como los nombres de figuras políticas y otras palabras relacionadas con temas de noticias controvertidos. Casi el 7% de las aplicaciones de Google Play Store sugirieron la presencia de puertas traseras, mientras que el 5,3% de las aplicaciones de Baidu lo hicieron, según el estudio. Duplique eso para las aplicaciones preinstaladas en dispositivos (16% más o menos).
Esa es parte de la razón por la que unas pocas docenas de organizaciones con mentalidad de privacidad enviaron una carta al CEO de Google, Sundar Pichai, a principios de este año, pidiéndole a Google que reduzca más el llamado bloatware preinstalado en los dispositivos. "Estas aplicaciones preinstaladas pueden tener permisos personalizados privilegiados que les permiten operar fuera del modelo de seguridad de Android", escribieron. "Esto significa que la aplicación puede definir los permisos, incluido el acceso al micrófono, la cámara y la ubicación, sin activar las indicaciones de seguridad estándar de Android. Los usuarios, por lo tanto, están completamente a oscuras sobre estas intrusiones graves ".
También como parte del nuevo estudio de aplicaciones de Android, los investigadores seleccionaron 30 aplicaciones al azar que tenían al menos 1 millón de instalaciones, y encontraron una que permitía inicios de sesión remotos. Es el tipo de cosas con las que la Play Store ha sido perseguida sin cesar, y aunque el equipo de seguridad de Google elimina las amenazas tan pronto como se encuentran o se publican en la prensa, todavía tiene que lidiar con el dolor de cabeza de relaciones públicas derivado de las aplicaciones que se escabullen eso puede hacer todo, desde iniciar sesión en las cuentas de Google y Facebook hasta acceder a las funciones clave del dispositivo de un usuario, propagar malware y mucho más.

Fuente de la imagen: quietbits / Shutterstock

Andy es reportero en Memphis y también contribuye a medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se lo puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar su Whovianism y atracones en una variedad de programas de TV que probablemente no le gusten.

Fuente: BGR