APP de Android tiene fuga de datos personales

24 Oct

Usuarios de APP de Android, tienen fuga de datos personales de cuidado o “datos sensibles” como tarjetas de credito, sus números y claves de cuentas bancarias, claves y passwords de redes sociales sin saberlo.

Investigadores del grupo de seguridad de la Universidad Leibniz de Hannover y del departamento de ciencias informáticas en la Universidad Philipps de Marburg han probado las aplicaciones más populares en la tienda Play de Google y realizó un amplio estudio en el cual revelo que APP gratuitas para Android engaña a los usuarios para robarle datos e información sensible, de caracter personal, lo cual puede ser usado para robos de identidad, estafas y de más “scam’s” de la era digital.

Los científicos probaron 13.500 aplicaciones de Android y se encuentra casi el 8% no protegia la cuenta bancaria de los usuarios o los inicios de sesión de redes sociales.

Estas aplicaciones no han aplicado sistemas de interferencia estándar, lo que permite un intermediario o “man-in-the-middle” que revela datos que pasan de ida y vuelta cuando los dispositivos se comunican con sitios web, sibn que el usuario final se de cuenta.

Google no se ha pronunciado sobre la investigación y sus resultados.

Mediante la creación de un falso punto de acceso wi-fi y el uso de una herramienta de ataque especialmente creada para espiar los datos de las aplicaciones envíada a través de esa ruta, los investigadores fueron capaces de:

*Capturar datos de acceso para cuentas bancarias en línea, servicios de correo electrónico, sitios de redes sociales y redes corporativas

*Deshabilitar los programas de seguridad o engañarlo en el etiquetado como aplicaciones seguras

*Infectar código informático “Malware” en el flujo de datos, infectando aplicaciones al ejecutar comandos específicos de estas.

*Un atacante podría incluso volver a dirigir una solicitud de transferencia de fondos a su cuenta, mientras que hace ver al usuario de la aplicación como si la transacción se estuviera desarrollando sin problemas.

Algunas de las aplicaciones probadas se habían descargado millones de veces, según los investigadores.

Y un estudio de seguimiento de 754 personas sugiere que los usuarios podrían tener problemas para detectar cuando se encontraban en riesgo.

“Casi la mitad de los participantes no podía juzgar el estado de seguridad de una sesión del navegador hackeada”, escribieron los investigadores.

“Lo más importante, se necesita investigación para estudiar contramedidas que ofrecen la combinación perfecta de facilidad de uso para los desarrolladores y los usuarios, los beneficios de la seguridad y los incentivos económicos para ser desplegadas a gran escala”.

El problema principal aqui es tener cuidado con que autorizaciones y permisos le damos a las aplicaciones en especial a las que piden autorización y claves de otros sitios

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

SerialXP

Información diaria para mentes curiosas y ávidas de conocimientos

A %d blogueros les gusta esto: