Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Filtran paquetes misteriosos en aplicaciones top de desarrolladores para Android
Cuatro investigadores han encontrado que dos terceras partes de las aplicaciones de Android más populares entregan secretamente información aparentemente inútil a servidores remotos.
En el top de desarrolladores se encuentran incluídos Gameloft, Unity3d y grillgames, los cuales están implicados en diversos grados.
La transmisión no tiene utilizad alguna para los usuarios, ya que alrededor de la mitad del tráfico está relacionado con la analítica, como la utilizada por Twitter y Pandora, el resto es de propósito desconocido.
Estos hallazgos se encuentran en e
l documento Covert Communication in Mobile Applications.
l documento Covert Communication in Mobile Applications."Los servicios analíticos recopilan información sobre rendimiento, mal funcionamiento y uso de datos por parte de las aplicaciones, así como las acciones exactas que el usuario realiza dentro de la misma. Dado que esta información tiene un valor claro para el desarrollador, no hay una descripción aparente para el usuario en la cual se especifique la naturaleza y frecuencia de la recolección de datos. De hecho, algunas aplicaciones comienzan a recoger analíticas de la información aun antes de activarse. Por ejemplo, Twitter, Walmart y Pandora comienzan su colección de datos tan pronto como el teléfono se inicia y continúa periódicamente durante todo el tiempo que se encuentre en el teléfono, incluso si no se utilizaron las propias aplicaciones. En la mayoría de los casos, el usuario no puede darse de baja de dicho intercambio de datos sin necesidad de desinstalar la aplicación."
Cinco aplicaciones dejaron de funcionar cuando la transmision de información secreta fue finalizada después de que el código fue manipulado por el equipo de investigación.
El equipo conformado por Julia Rubin, Michael I. Gordon y Martin Rinard del Instituto de Tecnología de Massachusetts, y Nguyen Nguyen de Global Infotek, encontró que el componente com.google fue utilizado en tres cuartas partes de la transmisiones secretas obteniendo aproximadamente la mitad de todas las mediciónes a partir de casi 2 mil llamadas.
