Tras analizar 48.000 aplicaciones de Android Market, se advierte que una de cada cinco aplicaciones para Android tiene características de spyware

Publicado el 28 junio 2010 ¬ 15:24 pmh.mscComentarios desactivados en Tras analizar 48.000 aplicaciones de Android Market, se advierte que una de cada cinco aplicaciones para Android tiene características de spyware

Según informe, uno de cada cinco programas para Android puede transmitir a terceros información personal del teléfono móvil en que está instalado, o incluso transmitir SMS sin notificar al usuario.

Diario Ti: Las aplicaciones para teléfonos Android pueden ser distribuidas prácticamente con la misma libertad que ocurre en el mundo del PC. No se aplica una censura previa a las aplicaciones ofrecidas mediante Android Market, y los usuarios también pueden instalar aplicaciones desde otras fuentes, como por ejemplo un servidor web.
Lo anterior representa ventajas e inconvenientes en comparación, por ejemplo, con el estricto régimen de control y censura aplicado por Apple para la plataforma iPhone.

La ventaja evidente es que depende de cada usuario decidir libremente qué aplicación usar. La ventaja resultante de tal libertad es básicamente que el propio usuario debe determinar el eventual potencial de daño del programa.

Cuando un usuario instala una aplicación en un teléfono móvil operado con Android, el aparato genera una lista de los privilegios que la aplicación requiere para ser ejecutada. Por ejemplo, la aplicación oficial de Twitter requiere acceso a datos exactos de posicionamiento, pleno acceso a Internet, posibilidad de leer y escribir información de contacto, derechos de administrador a la cuenta de Google del usuario, posibilidad de ver qué otras aplicaciones están siendo ejecutadas y, finalmente, la posibilidad de controlar la unidad de vibración del aparato.

Considerando que Twitter es una empresa reconocida, es improbable que use la información con fines malignos. Sin embargo, también se abre la posibilidad, quizás inoportuna, de que la aplicación envíe a Twitter información personal, como por ejemplo la lista de contactos del usuario.

La empresa SMobile Systems, dedicada al rubro de soluciones de seguridad para teléfonos móviles, ha realizado un análisis de los privilegios requeridos por 48.000 aplicaciones ofrecidas mediante Android Market, lo que a la fecha representa aproximadamente el 68% del surtido total.

En su informe, SMobile Systems indica que una de cada cinco aplicaciones requiere acceso a información privada o sensible del aparato. Una de cada 20 aplicaciones tiene la posibilidad de realizar llamadas telefónicas sin pedir autorización al usuario.

Desde ya se han detectado numerosas aplicaciones de tipo spyware en Android Market. SMobile Systems detectó 29 aplicaciones que tienen exactamente las mismas características que el spyware. 383 programas tienen la posibilida de leer o usar información de otros servicios o aplicaciones . El 3% de las aplicaciones tiene la posibilidad de enviar mensajes de texto sin que el usuario lo sepa.

A juicio de SMobile Systems, más de 20.000 de las aplicaciones estudiadas caen en la categoría de “sospechosas” debido a que requieren dos o más privilegios que, en sí, dan acceso a información personal o servicios que pueden ser usados con files malignos.

“El sistema operativo Android y Android Market se convierten rápidamente en la plataforma móvil y en la tienda de aplicaciones más usadas del mundo. Paralelamente hay personas y organizaciones que desarrollan código destinado a recabar información personal de los usuarios con el fin de usarla para sus propios fines”, escribe Neil Book, director de SMobile Systems.

Tratándose de una empresa dedicada a vender soluciones de seguridad para teléfonos móviles, no resulta curioso que SMobile Systems concluya su informe ofreciendo una nueva solución para Android, que en pocos segundos puede analizar e identificar diverso spyware instalado en la unidad Android.

En este contexto, cabe señalar que la propia Google tiene una política mediante la cual detecta y elimina aplicaciones ya instaladas en teléfonos Android, por razones de seguridad.
 Fuente

Comentario:
Puede verse mas informacion al respecto en http://threatcenter.smobilesystems.com/wp-content/uploads/2010/06/Android-Market-Threat-Analysis-6-22-10-v1.pdf

saludos

ms, 28-6-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies