Cerrar close
05 de mayo 2021

Algunas apps preinstaladas en tu Android pudieron acceder a datos sensibles

Publicado por: Derechos Digitales

El sistema de notificaciones de exposición a covid-19 de Android presenta un fallo que ha permitido que aplicaciones preinstaladas accedan a datos sensibles del usuario.

El sistema desarrollado por Google y Apple está integrado en una aplicación desarrollada por el gobierno y las autoridades sanitarias correspondientes en cada país. Una vez instalada en el móvil, y aceptado el sistema, genera un identificador aleatorio que cambia cada varios minutos, y que intercambia con otros móviles próximos a través de Bluetooth en segundo plano.

El fin de este sistema es, por una parte, comprobar de forma periódica si el usuario ha estado cerca de personas diagnosticadas con covid-19, en cuyo caso recibirá una notificación con instrucciones sobre cómo proceder. Por otra, mantener la privacidad de las personas que utilicen la app, ya que los datos están anonimizados y protegidos por un sistema de balizas y claves que no identifica al usuario ni guarda la ubicación.

Sin embargo, en Android se ha identificado un problema de privacidad que ha permitido que las aplicaciones preinstaladas, que pueden tener más permisos que las aplicaciones que el usuario descarga de la Play Store, pudieran acceder a información sensible, como la actualidad de salud, la proximidad del usuario a una persona se hubiera contagiado o incluso llegar a identificarlo.

El problema se debe a que en Android, los identificadores que permiten el seguimiento de contactos se registran en la memoria del sistema, a la que normalmente no pueden acceder las aplicaciones, pero sí las que tienen privilegios adicionales como las preinstaladas por los fabricantes en los móviles.

Dichas apps pueden leer los registros del sistema (system logs), como han indicado desde AppCensus, tras analizar su comportamiento. Los analistas de esta firma de análisis notificaron su descubrimiento en febrero a Google, según cuentan en The Markup, pero la compañía tecnológica no consiguió solucionarlo.

En un comunicado el portavoz de Google José Castañeda ha confirmado que conocen el problema y que están trabajando en un parche para solucionarlo. «Fuimos notificados de un problema en el que los identificadores de Bluetooth eran accesibles temporalmente para aplicaciones con niveles de sistema específicos para fines de depuración, e inmediatamente comenzamos a implementar una solución para solucionar este problema», ha dicho.

Noticias relacionadas

10 de febrero 2017

Bromea en Facebook y va a la cárcel

Anunció que atacaría una preparatoria, fue detenido y dijo que estaba jugando.

30 de enero 2020

Propósitos para mejorar tu seguridad digital en 2020

Publicado por R3d.mx El nuevo año es un pretexto excelente para adquirir mejores prácticas de seguridad digital y cuidar tu actividad en línea. Si aún no sabes por dónde comenzar, te compartimos seis propósitos que puedes adoptar este 2020. 1) Protege tus dispositivos Tu celular y computadora contienen acceso a una gran cantidad de información […]

10 de junio 2020

Los 3 errores que cometes con tu conexión WiFi y la hacen más lenta

Hay algunos cambios de hábitos que podrías hacer para que tu red vuelva a funcionar a su máxima capacidad.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres