Cómo las aplicaciones filtran sus datos personales

Aunque la mayoría de la gente culpa a los dispositivos móviles de todas las inseguridades relacionadas con los datos, en realidad son las aplicaciones engañosas las que hacen más daño. A lo largo de los años se han descubierto varias susceptibilidades en aplicaciones móviles. Pero el descubrimiento más reciente es chocante.

Al principio parecía un caso de mero descuido en el diseño de la aplicación. Pero después de una extensa investigación, se descubrió que millones de aplicaciones filtraban datos privados debido a la negligencia de los desarrolladores de software.

Para crear un desarrollador de aplicaciones, utilice el kit de desarrollo de software (SDK).  Estos SDKs consisten en una pantalla visual, un compilador, un editor y otras facilidades necesarias para desarrollar una aplicación.

Lea también : ¿Se puede confiar en los ISPs con nuestros datos personales?

Pero, la pregunta es: ¿cuál es el daño de usar un SDK?

Para obtener una respuesta a esta pregunta necesita leer más.

La mayoría de las aplicaciones móviles utilizan kits de desarrollo de software (SDK) de terceros que no están protegidos. Estos SDKs utilizan el protocolo HTTP, que hace posible la interceptación y modificación de datos. De este modo, se produce una fuga de datos, ataques de malware y otros vectores de ataque de gama alta.

¿Qué aplicaciones se encuentran utilizando estos SDKs?

Muchas aplicaciones utilizan SDKs de redes publicitarias populares, pero las más comunes son las aplicaciones para citas y redes sociales.

Como estas aplicaciones tienen varios miles de millones de instalaciones en todo el mundo, una cantidad gigantesca de datos privados está en peligro.

¿Por qué se utilizan estos SDKs?

Como estos SDKs se proporcionan gratuitamente, los desarrolladores de aplicaciones los incluyen para ahorrar tiempo, sin darse cuenta de las vulnerabilidades de seguridad. Se centran en otras cosas en lugar de comprobar el SDK.

Incluso podemos decir que es mera pereza por parte de los desarrolladores de aplicaciones.

¿Qué hacen estos SDKs?

Esencialmente, estos SDK recopilan datos de los usuarios y los envían a los dominios publicitarios más populares para diseñar anuncios dirigidos. Pero los datos transmitidos usando estos SDKs no están encriptados, lo que hace que los atacantes o cualquier otra persona intercepten y modifiquen los datos.

Esto significa que el usuario puede estar expuesto fácilmente a anuncios maliciosos en lugar de genuinos y puede terminar descargando aplicaciones maliciosas, promocionadas a través de la publicidad.

Sin duda, estos SDKs ahorran tiempo pero eventualmente tienen fallas y los datos de los usuarios están en riesgo. Alrededor de 4 millones de APK filtran datos confidenciales a Internet. Por lo tanto, los desarrolladores de aplicaciones deben prestar atención a estos SDKs.

¿Qué datos están en riesgo?

El tipo de datos expuestos a través de estos SDKs es personal, como edad, nombre, sexo, coordenadas GPS, uso de aplicaciones e incluso opiniones políticas, gustos, disgustos, detalles financieros y otros datos confidenciales.

Los datos se exponen a través de Wi-Fi no seguro, ISP, routers domésticos y otras fuentes conectadas.

Además, se está descubriendo que estos SDKS filtran datos como información del dispositivo, tamaño de almacenamiento, nivel de batería, IMEI, versión del sistema operativo, dirección IP de información de red, número de teléfono, dirección de correo electrónico y todo lo que se le ocurra.

Todo esto conduce a la fuga de datos, ya sea intencionada o no, no importa. Lo que importa son los datos que están en peligro.

Debe leerse : Quién tiene más de sus datos personales Facebook o Google

Parece como si fuéramos meros corderos que pueden ser sacrificados en cualquier momento por un atacante debido a un simple error humano.  Cuando ya sabemos que HTTP no es seguro entonces por qué todavía el 90% de las aplicaciones usan HTTP es una gran pregunta, que aún no ha sido respondida. Con sólo decir que los desarrolladores de aplicaciones toman todas las precauciones necesarias, las cosas no funcionan. Necesitan dejar de usar estos SDKs y empezar a escribir el código.

Estos SDKs no se utilizan en ninguna aplicación específica para dirigirse a una sección especial de la sociedad. Todos estamos en riesgo porque usamos estas aplicaciones y no sabemos qué aplicación está transmitiendo nuestros datos de forma insegura. Por lo tanto, tenemos que estar atentos y mientras damos permiso a cualquier aplicación tenemos que pensarlo dos veces y ver si la aplicación lo requiere para funcionar o no.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *