Una de las principales ventajas de Android es que es un sistema operativo abierto, sin embargo, en algunas ocasiones esa apertura podría no ser tan benéfica por motivos de seguridad. Mientras que Apple podría ser criticado por ser más cerrado, esa práctica es la que les ha permitido ofrecer más confiabilidad en cuanto a las apps disponibles en la App Store.
La apertura de Google tiene sus beneficios, pero en algunas situaciones eso podría dar lugar a que algunas de las apps en la Play Store monitoreen la actividad de los usuarios sin su consentimiento. Por esa razón, investigadores de Eurecom se dieron a la tarea de analizar el comportamiento de miles de apps gratuitas para Android.
El equipo de Eurecom descargó más 2000 aplicaciones gratuitas de las 25 categorías disponibles en la Play Store. Después abrieron cada una en un Samsung Galaxy S3 con Android 4.1.2 que estaba configurado para enviar todo el tráfico a través del servidor de la compañía. De esta manera, los investigadores capturaron todas las direcciones de páginas web a las que las apps intentaron conectarse.
Posteriormente, compararon las URL con una lista de sitios de publicidad provenientes de las bases de datos de EasyPrivacy y EasyList, ambas utilizadas en el proyecto de bloqueo de anuncios de AdBlock Plus. Finalmente, contaron la cantidad de veces que cada app intentaba contactar a un sitio que se encontraba en la lista.
El resultado fue sorprendente: las 2000 aplicaciones se conectaron a más de 250,000 páginas de publicidad que monitorean el comportamiento de los usuarios. Mientras que la mayoría sólo intentaban conectarse con un sitio de monitoreo de comportamiento, 10% de las aplicaciones se comunicaron con más de 500 páginas diferentes.
Las aplicaciones más activas son Music Volume EQ, que se conectó a más de 2000 URL diferentes, y Eurosport Player, que se comunicó con 810 sitios de monitoreo de actividad.
Afortunadamente, los investigadores planean hacer algo más al respecto que entregar los resultados del estudio. El equipo de Eurecom desarrollará una app llamada NoSuchApp (NSA, por sus siglas en inglés) que monitoreará el tráfico de salida de los smartphones para revelar exactamente a cuáles sitios se están conectando las apps que el usuario tiene instaladas. Próximamente podrás encontrar la app NSA, que al contrario de la agencia estadounidense con las mismas siglas, no te espiará, sino que te ayudará a deshacerte de los intrusos.
Fuente: Technology Review
No hay comentarios:
Publicar un comentario