Saltar al contenido
Tutoriales sobre Tecnología

Aplicaciones pre-instaladas en Android : la privacidad y la seguridad en peligro

Un estudio de la universidad ha revisado 82.501 aplicaciones que están preinstaladas en 1.742 smartphones Android vendidos por 214 fabricantes. Conclusión : los usuarios no son conscientes de los riesgos en términos de seguridad y privacidad que plantean estas apps preinstaladas.

Los investigadores señalan que muchas de estas aplicaciones preinstaladas tiene permisos de acceso muy intrusivo, y para recopilar y enviar datos acerca de los usuarios a los anunciantes y que son además de las vulnerabilidades de seguridad, que a menudo permanecen sin corregir.

Además, muchas aplicaciones pre-instaladas (aka peyorativa) no pueden ser eliminados, y también el uso de librerías de terceros recogida de secreto de los datos de usuario de las aplicaciones, aparentemente inocente y en el nombre de inocentes.

El estudio es, por lejos, uno de los más completos de su tipo, e incluye un análisis de la firmware del terminal, el comportamiento de las aplicaciones y el tráfico de Internet generado por las aplicaciones.

publicidad

Las bibliotecas de terceros

Los investigadores de la nota, así como el uso de cuasi-sistemático a las bibliotecas de terceros (o kit de desarrollo de software SDK), muchas de las aplicaciones preinstaladas.

Si el uso de un SDK para simplificar el desarrollo de las tareas básicas es una práctica común en la comunidad de desarrollo Web, móvil y de escritorio, los investigadores son, sin embargo, que las bibliotecas de terceros que más frecuentemente se encuentran dirigir la publicidad y el seguimiento de los usuarios.

El equipo de investigación reconoce 164 SDK de publicidad diferentes en casi 12.000 solicitudes, y 100 otras bibliotecas y análisis distintos en casi 7.000 aplicaciones. Como resultado, un gran número de aplicaciones pre-instaladas de seguir a los usuarios desde el principio, es decir desde el primer uso de su nuevo smartphone Android.

Problemas con los certificados de

Los investigadores señalan que varios cientos de aplicaciones pre-instaladas han sido firmados con certificados autofirmados o aquellos con un «Emisor» campo que contiene los términos genéricos como «Android» (115 aplicaciones) o «Android Debug» (42 aplicaciones).

El uso de este tipo de genéricos de certificados impide, por lo tanto, para identificar a los autores de las aplicaciones integradas en los dispositivos probados. Cabe señalar que algunas aplicaciones pre-instaladas están firmados con certificados pertenecientes a empresas conocidas para el seguimiento de los usuarios de internet, como Adups, AccuWeather o GMobi.

Permisos

Los investigadores también examinaron los permisos recibidos por estas aplicaciones pre-instaladas, y más particularmente en el «personalizar».

El término «personalizable» se refiere a un tipo de permiso de nivel de la plataforma Android en el sistema de poner en el lugar por los fabricantes de los teléfonos. Los fabricantes crear permisos de esquema personalizado, en el cual proporcionan un acceso masivo a las diferentes funciones del sistema operativo para las aplicaciones de software instaladas, o favoritos.

«Un análisis exhaustivo de permisos personalizados (…) sugiere (y en algunos casos confirmar) la presencia de una integración de servicios y alianzas de negocios entre los proveedores de terminales,[los operadores de redes móviles], los servicios de análisis (por ejemplo, Baidu, IronSource, DigitalTurbine y Facebook) y servicios en línea (por ejemplo, Skype, LinkedIn, Amazon, Spotify, CleanMaster, y Dropbox cuentas», afirma el estudio.

«También hemos encontrado permisos, personalizada módulos asociados que son vulnerables (por ejemplo, MediaTek) y servicios nocivos (por ejemplo, Adups).» Además, los investigadores también identificaron seis versiones diferentes de la aplicación de Facebook, tres de los cuales nunca han estado disponibles en el Google Play Store.

«De acuerdo a las quejas de los usuarios, dos de estos programas (com.facebook.appmanager y com.facebook.sistema) parecen automáticamente descargar otro software Facebook como Instagram en los teléfonos de los usuarios[1, 2].»

Además de estos personalizable, los investigadores observan que muchas aplicaciones tienen acceso a demasiados permisos, los llamados «estándares», sin que las aplicaciones no funcionan necesariamente, en teoría, dejando la puerta abierta a los abusos en el futuro.

Ilustración : los investigadores informan que el 55 pre-instalado aplicaciones de la pantalla de acceso a más de 100 hojas, una aplicación (com.cube26.coolstore) por lo tanto tener acceso a 144 permisos y otro (com.jrdcom.Elabel) 145.

Según los investigadores, el permiso de las aplicaciones más utilizadas, que también incorporan un SDK tercero es el permiso para leer el registro del sistema, seguida por la posibilidad de montar/desmontar un espacio de almacenamiento y la posibilidad de instalar otras aplicaciones.

Los componentes de la aplicación expuesta

Los académicos también han examinado las aplicaciones pre-instaladas de la exposición de sus componentes internos a otras aplicaciones a través de un mecanismo de comunicación entre las aplicaciones de Android se llama «intención».

En el 82.501 aplicaciones analizadas, 6.849 dejando a los componentes internos expuestos a las solicitudes externas de otras aplicaciones que están instaladas en el mismo terminal. Debido a esto, se exponen todas sus funciones y permisos para las aplicaciones con menor tasa arancelaria, que consta de los vectores de ataques.

Recolección de datos de usuarios

Los investigadores también han peinado a través de 3.118-las aplicaciones de software instaladas, y se analizó el comportamiento de estas aplicaciones y a los datos a los que tienen acceso.

Sus resultados muestran que la gran mayoría de aplicaciones pre-instaladas están diseñados para acceder a los registros de los smartphone, para obtener una lista de los locales de las aplicaciones instaladas y la configuración de la red, sino también para ser capaz de ejecutar código nativo. Y sin sorpresa, el estudio encontró que las aplicaciones se comunican principalmente con las áreas relacionadas con la publicidad de los proveedores y de análisis, tales como el Alfabeto (de los padres de la compañía de Google, Facebook y Amazon.

En general, prácticamente todas las aplicaciones pueden acceder a los datos de los usuarios y recopilar activamente el uso de este acceso para enviar datos a los servidores de terceros.

«También hemos observado casos de la capacidad de toma de huellas dactilares de equipos de red y, a menudo recogido bajo el término» capacidad del terminal, así como de los servicios de análisis que siga la instalación y eliminación de aplicaciones (incluidas las nuevas aplicaciones, tales como los de la CNBC, El Daily Beast, Bloomberg, TechCrunch y El Economista)» el estudio de las notas.

«El comportamiento que es más intrusivo, que incluyen las aplicaciones que se pueden recoger y enviar los metadatos de los correos electrónicos y llamadas de teléfono.»

«Como hemos demostrado en este documento, esta situación se ha convertido en un peligro para la privacidad de los usuarios y por su seguridad a causa de un abuso del privilegio, como en el caso de malicious software pre-instalado, o debido a malas prácticas de ingeniería de software que introducir vulnerabilidades y puertas traseras peligroso», concluye el equipo de investigación sobre el estado de las aplicaciones pre-instaladas en el ecosistema Android.

«A pesar de todo un año de esfuerzos, no hemos arañado la superficie de un problema mucho mayor», añaden. «Este trabajo es, por tanto, exploratorio, y tenemos la esperanza de que va a atraer más la atención en el ecosistema Android de software pre-instalado, y su impacto en la privacidad y la seguridad de los usuarios.

Más detalles sobre su investigación en un artículo académico titulado «un Análisis de la Pre-instalado el Software de Android», que será presentado en el simposio de la IEEE de la seguridad y la privacidad en el final de mayo de 2019.

El artículo «ecosistema de Android pre-instalado aplicaciones es la privacidad y la seguridad lío», traducido y adaptado por ZDNet.fr