Google retiró docenas de aplicaciones utilizadas por millones de usuarios después de descubrir que recogÃan datos de forma encubierta, informó The Wall Street Journal.
Los investigadores encontraron aplicaciones meteorológicas, aplicaciones de radar de autopistas, escáneres QR, aplicaciones de oración y otras que contenÃan códigos que podÃan recopilar la ubicación precisa, el correo electrónico, los números de teléfono y más de un usuario.
Fue realizado por Measurement Systems, una empresa que, según se informa, está vinculada a un contratista de defensa de Virginia que hace ciberinteligencia y más para las agencias de seguridad nacional de EE. UU. ha negado las acusaciones.
El código fue descubierto por los investigadores Serge Egelman de UC Berkeley y Joel Reardon de la Universidad de Calgary, quienes divulgaron sus hallazgos a los reguladores federales y a Google. Puede "sin duda ser descrito como malware", dijo Egelman al WSJ.
Pese a limpieza de Google aplicaciones aún siguen en dispositivos
Según los informes, Measurement Systems pagó a los desarrolladores para agregar sus kits de desarrollo de software (SDK) a las aplicaciones.
A los desarrolladores no solo se les pagarÃa, sino que también recibirÃan información detallada sobre su base de usuarios. El SDK estaba presente en aplicaciones descargadas en al menos 60 millones de dispositivos móviles.
Un desarrollador de aplicaciones dijo que le dijeron que el código estaba recopilando datos en nombre de los ISP junto con las empresas de servicios financieros y energÃa.
Los sistemas de medición también dijeron que querÃan datos principalmente de Medio Oriente, Europa central y oriental y Asia.
"Una base de datos que relacione el correo electrónico y el número de teléfono reales de alguien con su historial de ubicación GPS preciso es particularmente aterrador, ya que podrÃa usarse fácilmente para ejecutar un servicio para buscar el historial de ubicación de una persona simplemente sabiendo su número de teléfono o correo electrónico, que podrÃa usarse para apuntar a periodistas, disidentes o rivales polÃticos", dijo Reardon en el blog de investigación de AppCensus.
Aunque Google sacó esas aplicaciones de Play Store, los investigadores notaron que todavÃa existen en millones de dispositivos.
Al mismo tiempo, descubrieron que el SDK dejó de recopilar datos de los usuarios después de que se revelaran sus hallazgos.
El dominio de Measurement Systems fue registrado por una empresa llamada Volstrom Holdings Inc., que trata con el gobierno federal a través de una subsidiaria llamada Packet Forensics LLC.
Una empresa llamada Measurement Systems S de R.L. "también enumeró dos sociedades de cartera como funcionarios, las cuales comparten una dirección en Sterling, Virginia, con personas afiliadas a Volstrom", señaló el WSJ.
En un comunicado, Measurement Systems le dijo al WSJ por correo electrónico que "las acusaciones que hace sobre las actividades de la empresa son falsas.
Además, no tenemos conocimiento de ninguna conexión entre nuestra empresa y los contratistas de defensa de EE. UU. ni tenemos conocimiento de... una empresa llamada Vostrom. Tampoco tenemos claro qué es Packet Forensics o cómo se relaciona con nuestra empresa".
En las noticias seguiremos las noticias más recientes de Google como que Docs ahora ofrece reacciones con emoticones.
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario