La aplicación de Android envía datos personales a China
¿La contraseña de su correo de voz ahora es propiedad de algún hacker chino? Millones de usuarios de Android que descargaron una aplicación de fondo de pantalla inofensiva del Android Market de Google pueden estar asintiendo con la cabeza "sí". esa aplicación de fondo de pantalla estaba enviando contraseñas de correo de voz y muchos otros bits de datos personales a alguien en Shenzhen, China, según uno reporte.
El exploit se descargó "entre 1,1 millones y 4,6 millones de veces", informa Dean Takahashi de VentureBeat. La aplicación toma su historial de navegación, mensajes de texto, el número de la tarjeta SIM del teléfono y la identificación del suscriptor y lo envía todo al sitio web www.imnet.us, según el informe.
El robo de datos fue descubierto por primera vez por la firma de seguridad móvil Lookout y anunciado en la conferencia Black Hat de expertos en seguridad en Las Vegas. A diferencia del reciente agujero de seguridad encontrado en el sitio web de AT&T que podría haber permitido a los piratas informáticos acceder a 144 mil correos electrónicos de propietarios de iPad direcciones, el exploit de Android era más extenso, implicaba un robo de datos más grave y, lo que es más importante, no era una hipotética amenaza.
Casi la mitad (43 por ciento) de las aplicaciones ofrecidas por Android Marketplace incluyen instrucciones de terceros, en comparación con el 23 por ciento de las aplicaciones de iPhone, dijo Lookout. Otra diferencia entre las dos fuentes de aplicaciones: las aplicaciones iOS requieren la aprobación de Apple antes de aparecer en la App Store. En comparación, Market de Google solo advierte a los usuarios durante el proceso de instalación.
Además, las aplicaciones distribuidas a través de la App Store llevan certificados digitales de Apple, lo que reduce la probabilidad de que los piratas informáticos malintencionados distribuyan de forma anónima código de robo de datos.
[AppleInsider, 9to5Mac, VentureBeat]