Docenas de aplicaciones de Android recopilan datos y han sido bloqueadas por Google

  • Google prohibió estas aplicaciones el 25 de marzo y solo les permitió regresar a su Play Store una vez que se eliminó el código.
  • Los datos recopilados incluyeron información de ubicación exacta, correo electrónico, números de teléfono, dispositivos cercanos y contraseñas cuando los usuarios usaron la función de cortar y pegar.
  • Muchos de ellos ya están en línea y disponibles para su compra.

paquetes de aplicaciones android Recientemente se eliminó de Google Play Store cuando los investigadores descubrieron que estaban recopilando datos de millones de usuarios. En una revelación algo impactante, las aplicaciones (aplicaciones de oración musulmana con más de 10 millones de descargas, un escáner de código de barras y un reloj, entre otras cosas) contenían un código secreto de recopilación de datos vinculado a los contratistas de seguridad nacional de EE. UU.

reveló El periodico de Wall StreetLos investigadores, Serge Eagleman del Instituto Internacional de Ciencias de la Computación en UC Berkeley y Joel Reardon de la Universidad de Calgary, descubrieron por primera vez el SDK en octubre de 2021 e inmediatamente lo informaron a Google. Sin embargo, sólo publicaron sus hallazgos en un Reporte miércoles.

Los hallazgos de los investigadores muestran que la empresa panameña que escribió el código, S. de RL Sistemas de Mediciónfunciona con Agencias de seguridad nacional de EE. UU.. Se encuentra que la línea de código recopila datos enriquecidos que incluyen información de ubicación exacta, correo electrónico, números de teléfono, dispositivos cercanos y contraseñas cuando los usuarios usan la función Cortar y Pegar.

“La base de datos que identifica el correo electrónico y el número de teléfono reales de una persona de acuerdo con su historial de ubicación GPS preciso es particularmente intimidante, ya que se puede usar fácilmente para ejecutar un servicio para buscar el historial de ubicación de una persona una vez que se conoce su número de teléfono o correo electrónico, lo que puede usarse para atacar a periodistas, disidentes o rivales políticos”, escribió Reardon en comparte su blog.

READ  + Apple Fitness para lanzar grupos, es hora de activar los servicios con una nueva temporada de Walking Time, Spotlight on the Artist

Para apagarlo, también puede buscar archivos Descargas de WhatsAppSegún los investigadores. La Compañía no ha encriptado ni enmascarado identificadores personales, lo que puede violar las leyes de privacidad de datos. “Measurement Systems ha pagado a desarrolladores de todo el mundo para que integren su código, conocido como kit de desarrollo de software o SDK, en sus aplicaciones”, dijeron los desarrolladores. WSJ Reporte.

WSJ El informe también indicó que aquellas aplicaciones que contienen sistemas de medición se han eliminado de la aplicación. Tienda de juegos de Google A partir del 25 de marzo, por recabar datos de los usuarios fuera de las normas establecidas por Google. Las aplicaciones se pueden volver a enumerar porque el programa se ha eliminado. De hecho, algunos de ellos ya están de vuelta en la App Store.

Si bien la acción de Google realmente no obstaculizará la capacidad del Sistema de medición para recopilar datos de millones de teléfonos en todo el mundo donde su software ya está instalado, los investigadores descubrieron que el SDK dejó de recopilar datos sobre sus usuarios y se desconectó poco después de los resultados sobre ellos salieron. siendo circulado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.