martes, 7 de agosto de 2018

Android e IOS afectados por un ataque masivo


Adguard Research descubre cómo varias extensiones de navegador y aplicaciones móviles recopilaban de manera invisible el historial de navegación de más de 11,000,000 de usuarios de Android e iOS.

Las aplicaciones y extensiones descubiertas haciendo esto pertenecen a una compañía de Delaware recientemente registrada llamada "Big Star Labs", por lo que es difícil rastrearlas hasta los verdaderos beneficiarios. Esto también hace que sea casi imposible rastrear con quién compartían sus datos.

Les mostramos a continuación la lista completa de aplicaciones sospechosas y extensiones que pertenecen a "Big Star Labs":

Block Site:
Aplicación de Android con más de 100.000 instalaciones.
Extensión de Chrome con 1,440,000+ usuarios.
Extensión de Firefox con más de 119,000 usuarios.

AdblockPrime. Política de privacidad.
Un bloqueador de anuncios para iOS. Es difícil estimar el número de usuarios ya que no se distribuye a través de App Store.

Aplicaciones de club de salud móvil. Política de privacidad.

Varias utilidades populares de Android:
Speed BOOSTER: una aplicación para Android con más de 5,000,000 de instalaciones.
Battery Saver: una aplicación de Android con más de 1,000,000 de instalaciones.
AppLock | Privacy Protector: una aplicación para Android con más de 500,000 instalaciones.
Clean Droid: una aplicación de Android con más de 500,000 instalaciones.

Poper Blocker:
Extensión de Chrome con 2,280,000+ usuarios.
Extensión de Firefox con más de 50,000 usuarios.
CrxMouse. Política de privacidad.
Extensión de Chrome con más de 410,000 usuarios.

El rasgo común de las aplicaciones y extensiones de spyware, independientemente de quiénes sean sus propietarios, es que afirman recopilar datos "no personales" o "anónimos". Esto no suena tan mal a menos que sepa qué datos exactos definieron como "no personales".
Examinando el historial de navegación, por ejemplo. Uno podría pensar que una dirección de página no es información personal, pero de hecho esto no es del todo cierto. Existen numerosas maneras de determinar su personalidad al observar su historial de navegación. 
Investigadores de las universidades de Princeton y Stanford publicaron un estudio que muestra que el comportamiento on line de una persona se puede deducir al vincular el historial de navegación web anónimas con perfiles de redes sociales:
"Dada una historia con 30 enlaces provenientes de Twitter, podemos deducir el perfil de Twitter correspondiente en más del 50 por ciento de las veces".
Pero el verdadero problema no es solo que esta única compañía sepa quién es usted. Los datos que se recopilan sobre usted se pueden compartir, vender y combinar con datos de otras fuentes. Al final, el producto final es tu perfil completo.

No hay comentarios:

Publicar un comentario