Hace tres años, la Comisión Federal de Comercio disminuyó las esperanzas de la aplicación de la linterna más brillante para Android, abofeteando a su desarrollador con cargos de engaño al consumidor. ¿Por qué? La aplicación transmitía las ubicaciones de los usuarios y las identificaciones de los dispositivos a terceros sin avisarles a los usuarios ni obtenersu permiso
Sin embargo, los permisos son solo una pequeña parte de la historia de privacidad de la aplicación de Android.
Una nueva investigación de Guevara Noubir y sus colegas de Northeastern muestra que las aplicaciones de Android pueden manipularse para alcanzar su teléfono móvil y rastrear su paradero y patrones de tráfico, todo sin su conocimiento o consentimiento.
Los investigadores saben esto porque crearon una aplicación de Android y la probaron.
Su sistema utiliza un algoritmo que inserta datos de los sensores integrados del teléfono en gráficos de las carreteras del mundo. Los investigadores aplicaron el algoritmo a varios viajes simulados y reales. Para cada viaje, el sistema generó las cinco rutas más probables tomadas¿Los resultados más recientes? Una probabilidad del 50 por ciento de que el camino real recorrido fuera uno de los cinco.
"Por $ 25, cualquiera puede poner una aplicación en Google Play, la tienda de aplicaciones de Android", dice Noubir, profesor de la Facultad de Informática y Ciencias de la Información. "Algunos de ellos pueden ser maliciosos, nadie los está revisando."
Si una aplicación de Android desea acceder a información confidencial del usuario, como la ubicación, debe informar al usuario. Pero a menudo el permiso para dicho acceso está oculto en los términos de los acuerdos de uso, la letra pequeña que muchos usuarios no tienenleer, o aparece cuando la aplicación se descarga, sino más tarde, sin que el usuario lo sepa, cuando el acceso a esa información se pone en marcha.
Las aplicaciones de Android presentan más riesgos de privacidad porque tienen acceso automático a sensores clave dentro del teléfono que detectan la ubicación, los movimientos y la orientación del dispositivo. Juntos, estos sensores pueden proporcionar pistas sobre todo, desde la ruta que tomas hasta el trabajo o si llevas tuteléfono en su bolsillo el teléfono es relativamente estable o en su bolso se balancea.
"En nuestra investigación mostramos que, de hecho, una aplicación no necesita su GPS o Wi-Fi para rastrearlo", dice Noubir. "Simplemente usando estos sensores, que no requieren permisos, podemos inferir dónde vive, dóndehas estado, a dónde vas "
Para medir la efectividad del sistema, los investigadores realizaron dos tipos de pruebas.
Simularon recorridos en 11 ciudades de todo el mundo, incluidos Berlín, Londres, Roma, Boston y Atlanta. También se pusieron al volante ellos mismos, recorrieron 1,000 kilómetros en más de 70 rutas diferentes en Boston y Waltham, Massachusetts. En amboslas pruebas recopilaron decenas de mediciones derivadas de las posiciones cambiantes de los teléfonos, incluidos los ángulos de giro y la trayectoria de las curvas.
Sus resultados más recientes superaron los publicados inicialmente en las actas del Simposio IEEE 2016 sobre seguridad y privacidad: una probabilidad del 50 por ciento de que el camino real recorrido fuera uno de los 10 generados.
"Inferir un patrón de conducción desde una aplicación de Android puede conducir a invasiones mucho mayores de la privacidad, como dónde vive y trabaja el usuario", dice Noubir. Advierte que puede obtener información adicional al buscar en bases de datos públicas de pueblos y ciudadespara, por ejemplo, registros de impuestos a la propiedad: "Los adversarios pueden recuperar muchos detalles a través de estos canales secundarios"
¿Qué es lo que un usuario de Android puede hacer por debajo de las aplicaciones olvidadas?
Para empezar, haga su tarea, dice Noubir. "No debe instalar aplicaciones que no le sean familiares, que no haya investigado", dice. "Asegúrese de que sus aplicaciones aún no se estén ejecutando en segundo planocuando no los estás usando "
También aconseja desinstalar aplicaciones que no usa con frecuencia. "¿Por qué mantener aplicaciones que pueden acceder a sus sensores si no las usa en serio?", Pregunta.
El equipo incluyó a Sashank Narain, PhD'17, Triet D. Vo- Huu, PhD'16 y Kenneth Block, PhD'18. El próximo proyecto de Noubir: examinar cuánto les está sucediendo realmente este seguimiento a los usuarios de Android en la realidadworld.users en el mundo real.
Fuente de la historia :
Materiales proporcionado por Universidad del noreste . Original escrito por Thea Singer. Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :