Ir al contenido principal

Rep - Adware Android: Recolectando más información de la que necesitan

Hoy traigo algo de The Hacker News. Algo que ya venía observando y de lo que tenemos que estar bien informados todos los usuarios de esos ordenadores de bolsillo llamados "Smartphone".  Mi traducción no será tan buena como desearía, por tanto si tienes un nivel de inglés decente, deberías leer el artículo original. 

"Entonces, acabas de comprar un nuevo móvil basado en Android, ¿qué es lo siguiente que hay que hacer? ¿Qué si no? La parte más excitante: descargar las aplicaciones correctas para aumentar la funcionalidad del aparato. Android te da la libertad de personalizar tu dispositivo, lo que lo ha hecho atractivo para aquellos que quieren que sus smarphones sean los más únicos posibles. 

"Trendmicro en un informe declaró: 

"Muchas aplicaciones querrán que les des permiso para acceder a la red, para que puedan descargar actualizaciones. Otras buscan permiso para leer el estado y la identidad de tu teléfono, de forma que las llamadas inoportunas no les impidan hacer lo que están haciendo en ese momento. Desafortunadamente, las aplicaciones pueden abusar de esos permisos con intenciones criminales. 

"Antes, las aplicaciones Android abusaban de los permisos para acceder a los datos personales del usuario, pero ahora nuevas generaciones de adware con aparatos Android como objetivo están empezando a violar la privacidad del usuario cogiendo su información personal y usándola sin permiso. 

"El adware es software (programas) que es empleado para recopilar información sobre los usuarios. Esta información se envia a agencias de marketing (las mismas que plantaron el adware ahí en primer lugar). El adware muestra anuncios en la forma de mensajes emergentes o mensajes de texto. Cuando pinchas en los anuncios te redirigen al sitio web de la agencia. Cuando visitas el sitio, tus datos son entregados al servidor. No hay forma de asegurarse que el adware opera bajo limitaciones legales mientras recolecta datos acerca de ti. El procedimiento es muy simple.

"Aunque la mayoría del adware está diseñado para recoger alguna información sobre el usuario, la línea entre la recolección de datos legítima y la violación de la privacidad está empezando a difuminarse. El proceso se transforma en una cuestión de privacidad cuando  los desarrolladores de la aplicación toman más información de la que originalmente estaban pidiendo y entonces la venden a redes de marketing. 

"Aquí os dejo una lista de los datos que habitualmente "gotean" de un Android y que se envian a los servidores de las compañías que están tras estos módulos adware:

  • La dirección IP de todos los interfaces (por ejemplo: WIFI y red móvil).
  • El ANDROID_ID del dispositivo (identificador único de 64 bits que representa al dispositivo móvil).
  • La localización del usuario, tal como la determine el GPS.
  • La red móvil del usuario (movistar, yoigo, simyo, vodafone, etc) y su código de país.
  • Número de teléfono.
  • IMEI del teléfono.
  • Fabricante y versión del aparato.

"Basado en información de MARS y Google Play, cuanto menos 7.000 aplicaciones gratuitas usan este módulo de anuncios en particular. El 80% de ellas están aún disponibles, y por lo menos un 10% han sido descargadas más de un millón de veces. 

"Además de preguntarle al usuario su información personal, estas aplicaciones presentan anuncios en una forma que resulta molesta. O bien notificaciones o bien un icono en la pantalla inicial del dispositivo se usan para servir anuncios a los usuarios. Deberíamos ser cuidadosos con las aplicaciones que descargamos, vengan de donde vengan." 

Hasta aquí el artículo. Si, como yo, sois usuarios activos de estos aparatejos llamados equivocadamente smartphones... pues eso, os habrán sonado campanitas al leer el artículo.  Andad con cautela y no descarguéis aplicaciones sin sentido. 

Instalaros cuanto antes el Ad Network Detector. Detecta los módulos más conocidos. Analizad bien la información que os da y desinstalad las aplicaciones que abusen. Otra buena idea es mirar los permisos que pide la aplicación. Si un juego de cartas pide la localización GPS... no tiene mucho sentido. 

Un saludo. 


Actualización 29 de mayo de 2019: Esta información está algo obsoleta por varias razones. La primera es que no tengo ni idea de si el módulo mencionado sigue activo. Sin duda si no está activo este, habrán salido otros. La segunda es que Android ha cambiado bastante desde entonces y ahora podemos autorizar el uso de permisos de forma independiente por cada app, Pero el hecho de que una app que antes sacaba tu localización GPS ya no pueda no significa que no pueda geolocalizarte de otras maneras. Sobre todo si la app en concreto es de Google. Ellos cuando mandaron el vehículo de streetview a tu calle, hicieron que este registrara la localización de cada red WIFI que iba detectando. Esa información permite triangular tu posición, solo con tener tu antena WIFI activada, de una forma endiabladamente precisa. Además de poder triangular también por las señales que percibe tu antena de la red móvil. Así que las precauciones que podemos tomar no son superfluas.

Comentarios

Publicar un comentario

Entradas populares de este blog

Castillo de Houska, entrada al Infierno

Desde la antigüedad existe la creencia de que algunas estructuras hechas por el hombre se erigieron sobre puntos de acceso al Infierno. Se hablaba de demonios de los niveles inferiores que solían brotar al exterior por esos lugares para atormentar a la vecindad. Hoy día tendemos a pensar que todo aquello solo fue superstición, pero a lo largo de la historia algunas personas han dedicado mucho esfuerzo y tiempo en tapar estas puertas del infierno por medio de costosas construcciones que en muchos casos después fueron raramente utilizadas por ser motivo del padecimiento y espanto de sus moradores.  Hoy viajamos al antiguo Reino de Bohemia, en la actual República Checa, donde a mediados del siglo XIII el rey Ottokar II mandó levantar una fortaleza sobre un gran agujero tan profundo y tan oscuro, que no se veía el fondo.  Houska fue ideado como un centro administrativo desde el cual gestionar el ingente patrimonio real. Extrañamente, está situado sobre un alto peñasco que parece estar en m
Publicar un comentario
Leer más

¿Es España una Democracia?

Introducción Muy buenas. Hace ya algunos días que publiqué un audio sobre este tema titulado "Las Reglas del Juego", haciendo referencia al juego político, y últimamente había tomado por costumbre escribir una entrada en el blog para cada episodio de Reality Cracking , aunque en esta ocasión me limité a copiar la descripción. Y tenía pendiente un tratamiento más serio del tema. Porque uno de los defectos de mis audios es que suelo improvisarlos partiendo de una idea que tengo en la cabeza. A veces hago una lista con las cosas que preveo mencionar en el audio, pero eso es todo. Acepto que queda muy bien en la radio cuando la locución es perfecta y las ideas se presentan prístinas ante nuestros oídos, pero a mi no me gusta nada leerle al micrófono lo que dice en un papel. Quizá se deba a que, dado lo mal comunicador que soy, las veces que he hecho experimentos de ese tipo ha quedado muy poco natural. En resumen, por unas cosas o por otras, suelo improvisar. La
9 comentarios
Leer más

La realidad del discurso único

Llevaba bastantes años sin ver la tele. Pero lo que se dice sin ver la tele nada de nada, salvo momentos puntuales, cuando por algún motivo entraba en una habitación donde algún familiar estaba viendo la tele y podía dedicar esas escasos miradas a la pantalla durante mi paso por la habitación. Fácilmente esta situación de servidor sin ver la tele sucede desde 2005. Quizá incluso desde antes.  Vivía yo muy feliz de esta guisa, sin preocuparme de las estupideces que se vertieran en la tele. Y sobre todo sin tragar anuncios. Pero, hete aquí que cae uno enfermo de un virus intestinal que lo deja para el arrastre durante varias semanas y no tiene uno ganas de hacer nada y para colmo hace tanto calor que no apetece exponerse al calor adicional de encender el ordenador. Es entonces cuando empiezas a ver de nuevo la tele y aceptas sin demasiadas reticencias debido a la situación, de nuevo ver anuncios y programas con continuas interrupciones absurdas con anuncios repetitivos. Esta
2 comentarios
Leer más