SEGURIDAD MÓVIL | Noticias | 20 MAR 2012

Las aplicaciones con publicidad en Android pueden ser un riesgo para la seguridad

Normalmente se dan permisos a las aplicaciones para el acceso a parte de la información de los terminales. Investigadores han descubierto que esos mismos permisos, por extensión, se dan a los sistemas de publicidad de las apps. Sistemas manipulados podrían facilitar la descarga de contenidos infectados y el robo de datos.
Antonio R. García

La voz de alarma se ha dado a conocer gracias a un estudio de la Universidad Estatal de Carolina del Norte, del que se ha hecho eco la web Telesemana. Según el estudio, el problema reside en que los sistemas de inserción publicitaria en las aplicaciones cuentan con los mismos privilegios de acceso que las apps pero pasan desapercibidos a los controles.

Cuando un usuario descarga una aplicación puede ver el listado de permisos que concede a la misma. En lo que no se suele reparar es en que en caso de que esa aplicación cuente con un sistema de publicidad, se están facilitando los mismos permisos a dichos sistemas.

Normalmente las empresas de publicidad usan la información de los usuarios, principalmente su ubicación, para determinar los anuncios más atractivos. Estos sistemas de publicidad mantienen una conexión constante con Internet para descargar los anuncios y ese es su principal riesgo.

Los hackers podrían publicar una aplicación legal, sin malware y desarrollar un sistema de publicidad para la misma. La aplicación pasaría desapercibida porque en origen no cuenta con malware. Sin embargo, los hackers podrían hacer que el sistema de publicidad recopilase datos y descargase algún tipo de sistema para la infección de los terminales. Teniendo los accesos aceptados al adquirir la aplicación, los terminales estarían desprotegidos ante el robo de datos o la infección con esta fórmula.

seguridad móvil La recomendación para evitar este problema de seguridad potencial es que las bibliotecas de publicidad cuenten con sistemas aislados que evite que tengan acceso a la información de los usuarios y que sus contenidos puedan afectar a los terminales. Este tipo de práctica de seguridad es una responsabilidad y precaución que recae de forma directa sobre los responsables de las tiendas de aplicaciones. La investigación se ha realizado sobre terminales Android aunque su mecánica podría exportarse a otras tiendas de aplicaciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información