Cuando se roba un banco, el botín a menudo contendrá un fajo de billetes manipulados. Estos explotarán en el camino y liberarán un tinte colorido, marcando el dinero como robado. Los investigadores usan un principio similar para identificar spyware en teléfonos inteligentes.El Centro de Seguridad, Privacidad y Responsabilidad de TI CISPA ha desarrollado una aplicación correspondiente para la versión actual del sistema operativo de teléfonos inteligentes Android, lo que permite un monitoreo más preciso de las aplicaciones maliciosas.
Android es el sistema operativo más utilizado para teléfonos inteligentes en el mundo, a pesar de que los usuarios de Android están prácticamente chantajeados cuando instalan nuevas aplicaciones. O aceptan que el programa tendrá acceso a cierta información, como sus contactos personales o Internetdetalles de acceso, o de lo contrario no pueden usar la aplicación. Mientras tanto, la última versión de Android permite a los usuarios rechazar algunas de estas solicitudes de acceso durante la instalación, pero aun así esto da una falsa sensación de seguridad.
"Incluso si una aplicación me dice qué datos le gustaría usar, todavía no tengo idea de qué pretende hacer con los datos", dice Oliver Schranz, quien completó su doctorado en la Escuela de Graduados de Ciencias de la Computación de Saarbrücken en SaarlandUniversidad. Su evaluación es confirmada, por ejemplo, por un estudio reciente realizado por la firma de seguridad estadounidense Appthority. Según su investigación, más del 88 por ciento de las aplicaciones de Android desarrolladas para uso industrial están espiando en secreto los datos de los usuarios de una forma u otra.En el Centro de Seguridad, Privacidad y Responsabilidad de TI CISPA, Schranz, junto con Philipp von Styp-Rekowsky y Sebastian Weisgerber, desarrolló una aplicación que ayudará a los usuarios individuales y a las empresas a rastrear lo que sucede en aplicaciones sospechosas.
La aplicación CISPA se basa en el método "Taint Tracking", que se puede comparar con la colorida explosión de tinte desencadenada en un fajo de billetes, una técnica que a menudo se usa para rastrear a los ladrones de bancos. Por eso los investigadores llamaron a su aplicación "TaintArtist".Cada vez que una aplicación accede a información sensible o relevante para la privacidad, los datos en cuestión se resaltan con una especie de marcador. Incluso si los datos se alteran en el proceso, por ejemplo, cuando se realizan nuevos cálculos, el marcador permanecerá adjunto incluso a los nuevos resultados"Esto nos permite rastrear el flujo de información desde la aplicación monitoreada de manera más precisa", dice Schranz. Cada vez que los datos se transmiten a funciones, que luego pueden enviar los datos desde el teléfono inteligente o mostrar otro comportamiento sospechoso como se define enun conjunto preestablecido de reglas, se verifican los marcadores pertinentes. Y si la aplicación CISPA descubre abuso de datos, activará una alarma. Todo lo que los usuarios tienen que hacer es instalar la aplicación de seguimiento y luego elegir qué otras aplicaciones deseant monitoreado, y qué debe permitirse o prohibirse exactamente en cada uno de ellos.
Hasta ahora, este tipo de análisis de flujo de información habría hecho que las modificaciones del sistema fueran necesarias, de maneras que son poco factibles para los legos. Para que el mismo servicio esté disponible para todos los usuarios con solo unos pocos pasos simples, los investigadores de Saarbruecken hicieron uso de unNovedad en las dos versiones más recientes de Android: en las versiones más recientes, Android ya no ejecuta la representación intermedia del código del programa directamente, sino que primero lo traduce al lenguaje de máquina ejecutable en el dispositivo. Esto permite a Schranz y su equipo editar el código quees necesario para los marcadores mientras se realiza la traducción. El código de la aplicación examinada no tendría que cambiarse, pero funcionaría a un ritmo un poco más lento, según los investigadores. "Dado el hecho de que los teléfonos inteligentes de hoy en día pueden manejar virtualmenteEn todos los procesos en milisegundos, los aumentos en el tiempo de ejecución apenas serán notorios para los usuarios ", dice Schranz. Es por eso que está convencido de que la aplicación también es útil para las empresas".los empleados usan sus propios dispositivos en el trabajo, con nuestra aplicación la compañía puede asegurarse de que ciertos datos nunca salgan de estos dispositivos ", dice Schranz.Si su aplicación se integrará en un producto comercial o estará disponible de forma gratuita en el futuro, aún está abierta.
Fuente de la historia :
Materiales proporcionado por Universidad de Saarland . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :