Detectan aplicación en Android Market que enviaba información del usuario a China
En torno a los smartphones, se ha creado un nuevo y fructífero mercado de software del que ninguna tecnológica quiere quedarse fuera. Estas aplicaciones destinadas a los dispositivos de mano, suponen un importante negocio debido a su alto volumen de venta, aunque también las hay gratuitas.
Dos de las tiendas de aplicaciones más conocidas son Android Market y App Store, y ambas al igual que hacen sus competidores, validan las aplicaciones antes de que se muestren en el catálogo de la tienda.
Durante la validación de una aplicación que decoraba el terminal con diferentes fondos de pantalla, algo debió fallar en Android Market, y es que la firma de seguridad, Lookout, ha detectado que esta aplicación estaba enviando información personal de los terminales a un misterioso lugar en China.
La aplicación ha sido bloqueada por Google, pero ya ha sido descargada millones de veces. Se desconoce el número exacto de descargas, pero podría estar entre 1 y 4 millones.
John Hering y Kevin Mahaffey de Lookout, han declarado durante una charla en la conferencia Black Hat sobre seguridad en Las Vegas, que la aplicaciones para smartphones como cualquier software tiene sus riesgos, y el auge que está viviendo este software está siendo aprovechado por los ciberdelincuentes para el robo de información personal.
Credit: Lookout.
“Incluso las aplicaciones que han sido validadas y no presentan riesgo alguno, pueden ser modificadas con malas intenciones después de que las hayan descargado los usuarios.”
“Los usuarios deben poner mucha atención a lo que descargan. Y los desarrolladores tienen que ser responsables con los datos que recopilan y como los utilizan.”
Esta aplicación fue subida por Jackeey Wallpaper, y mostraba diferentes fondos de pantalla.
La aplicación recopilaba datos como el número de teléfono, ID del abonado o la contraseña del correo de voz, y enviaba estos datos a www.imnet.us, una web propiedad de alguien con domicilio en Shenzhen, China.
sim_serial_number=89014103111851072
subscriber_id=3102000000000
line1_number=155521813
voice_mail_number=+155217504
Se recogían datos personales, pero no sin antes solicitar permiso para acceder a las llamadas telefónicas, aunque de un modo algo confuso.
El uso de información personal del usuario no es un hecho aislado. El 47 por ciento de las aplicaciones de Android Market utilizan este tipo de datos, frente al 23 por ciento de las aplicaciones de App Store. Estos datos son utilizados en algunas aplicaciones por ejemplo para geolocalizar al usuario si la aplicación lo requiere para algo.
Google y Apple vigilan y analizan constantemente todo el software que se sube a las tiendas de aplicaciones en busca de malware, y en ocasiones la recogida de este tipo de datos está justificada como cuando son necesarios para alguna función de la aplicación , pero lo que crea confusión es que estos datos sean recogidos por un salva-pantallas y los envíe fuera.
De momento la aplicación ya no está disponible y Google se encuentra investigando el asunto.
Suscribirse a 
[...] This post was mentioned on Twitter by Luis Enrique Blanco, Gigle_net and Paula Molina L de T., Jose Gabriel. Jose Gabriel said: RT @lblancoa: #Google Detectan aplicación en Android Market que enviaba información del usuario a China http://dlvr.it/3Bzt8 [...]