Ir al contenido principal

Las apps nos espian

Las apps nos espian 



El rastreo digital fue uno de los éxitos efímeros de la pandemia. En España, Radar Covid nació, creció, falló y murió rápido. La idea nunca cuajó por muchos motivos, pero uno que le dio la puntilla fue que, a pesar de todas las promesas iniciales de seguridad y privacidad,un error de Google provoco que los datos se escaparan en móviles Android por un lugar insospechado: los registros de actividad (logs, en inglés) de las apps. Ahora una nueva investigación ha descubierto que por ese agujero se sigue escapando información privada de los usuarios de Android, a la que tienen acceso más empresas de las que deberían.

“Esta investigación descubre un agujero muy importante, que no está bien regulado ni estudiado”, dice Carmela Troncoso, investigadora de la Escuela Politécnica Federal de Lausana (Suiza) que lideró un grupo europeo encargado de la creación de las aplicaciones de rastreo en 2020. “Pero es un problema general, en las apps de rastreo y en todo. La conclusión es que no puedes hacer algo privado por diseño en una plataforma como Android, que es defectuosa por definición”.

Los logs son un largo y exhaustivo diario que recopila lo que ocurre en una app. Su uso original y aceptado es detectar bugs (errores en el código) antes de lanzar las apps al público. Pero, en realidad, no es eso lo único que ocurre. Google pide a los desarrolladores de apps que retiren los logs una vez que las aplicaciones están publicadas, porque pueden contener información sensible. Y la reciente investigación demuestra que siguen ahí, y que en ellos puede encontrarse de todo.

Como vigilan las apps sin que se den cuenta 

“Encontramos que los logs no tienen información puramente técnica, sino que por descuido o de forma intencionada también pueden contener datos personales o información que revela la actividad del usuario”, dice Juan Tapiador, catedrático de la Universidad Carlos III y uno de los autores del artículo. “Un ejemplo es el caso de Microsoft Teams o Discord, o las apps farmacéuticas CVS y Drug Mart, que tienen unas actividades que dan mucha información. En el caso de Teams es posible saber, por ejemplo, el momento exacto en que has realizado una llamada. En el caso de CVS y Drug Mart se almacenan, entre otros datos, las categorías de productos que se usan para filtrar los resultados de búsqueda”. Así queda registrado el tipo de producto farmacéutico que alguien busca, desde anticonceptivos a pastillas para el colesterol.

Android se basa en un proyecto de código abierto mantenido por Google. Pero no es un ecosistema cerrado como el de los iPhone de Apple. “Cualquier fabricante de teléfonos puede introducir cambios en el sistema operativo y apps de otras organizaciones con las que tenga acuerdos comerciales, incluso apps de empresas que forman parte de la industria basada en la comercialización de datos personales y publicidad”, dice Narseo Vallina-Rodríguez, investigador de Imdea Networks y cofundador de AppCensus, dedicada al análisis de la privacidad en las aplicaciones móviles. “El gran problema es que esas apps preinstaladas son parte del sistema operativo y pueden acceder de forma privilegiada a datos y recursos sensibles a los que una app normal no puede acceder, como es el caso de los logs del sistema desde la versión Android 4.1″.

Un remedio insuficiente de Google

En este caso la información que aparece en los logs no debería en realidad estar ahí. Hace años que los consejos de Android tratan de evitar incluir actividad privada en esos registros. Pero ni se controla ni se vigila y para los desarrolladores de aplicaciones y fabricantes el problema no es directamente suyo. Es un ejemplo claro de que la peor parte se la lleva el usuario, que no sabe nada de lo que ocurre. Es software que ya está ahí cuando le llega a las manos, dentro de su móvil.

Tras tener conocimiento de la investigación, Google ha introducido una advertencia para los usuarios en la versión 13 de Android: “Los mecanismos que ha introducido Google en Android 13 para mejorar la transparencia e informar a usuarios sobre el acceso a los logs por apps preinstaladas son un buen paso”, dice Vallina-Rodríguez. “Permitirán que los usuarios puedan controlar cuando y quién puede acceder a esta información. No obstante, la mejora del sistema de permisos solo mitiga este problema concreto, y no puede abordar los problemas generales asociados con la falta de control sobre la cadena de suministro de los productos digitales”, añade. Es un remedio insuficiente, añade Preenel: “Es solo un parche, la mayoría de usuarios no tienen ni el tiempo ni las ganas de controlar este tipo de configuraciones”.

Google no tiene obviamente toda la responsabilidad aquí. Los desarrolladores de apps deberían ser más cuidadosos con la información que permiten que aparezca en los logs y saber que no son los únicos que tienen acceso a esa información: “Los creadores de aplicaciones podrían registrar menos datos”, sugiere Joel Reardon, investigador de la Universidad de Calgary y cofundador de AppCensus. “Muchas apps usan servicios como Crashlytics para recopilar registros de errores, lo que les permite depurar con la app ya desplegada. Antes, los usuarios de ese tipo de software se llamaban probadores beta y la participación era voluntaria. Si los creadores de aplicaciones no tienen la intención de mirar los registros, hay muchas menos razones para registrar tantos datos como hemos encontrado”.



Comentarios

Publicar un comentario

Entradas más populares de este blog

black friday

 hola, mi nombre es sebas y cree este blog para la clase de tic  Black friday     Que es    Cuando se lleva acabo    Que tipos de ventas de realizan    Opinión personal (si merece la pena, si compraría o no)     Que es y cuando se lleva a cabo : Se conoce como viernes negro (en inglés , Black Friday ) al día que inaugura la temporada de compras na videñas con significativas rebajas en muchas tiendas minoristas y grandes almacenes.   Que tipos de ventas se realizan: estos son los t ipos de ofertas para el Black Friday   Cupones descuento.   Tarjetas regalo.   Venta cruzada.   Oferta conjunta de productos relacionados.   Ofertas flash.   Sorteos.   Ofrecer envíos gratuitos.   Opinion personal: si compraria porque me parecen buenas ofertas       
4 comentarios
Leer más

chat gpt

LA NUEVA INTELIGENCIA ARTIFICIAL (IA) primero debemos hacer unas preguntas para poder saber que es y todas las utilidades que tiene  ¿que es y cuando aparecio? ChatGPT es un prototipo de chatbot de inteligencia artificial desarrollado en 2022 por OpenAI que se especializa en el diálogo. El chatbot es un gran modelo de lenguaje ajustado con técnicas de aprendizaje tanto supervisadas como de refuerzo.​ Se basa en el modelo GPT-3.5 de OpenAI, una versión mejorada de GPT ¿como entrar a la pagina? para entrar en esta pagina es muy facil lo unico que tenemos que hacer es buscar en google o en tu navegador de preferencia  ¿que aplicaciones podemos hacer con el? se pueden hacer muchas cosas con este programa desde pedirle resumenes de libros hasta que haga poemas y cuentos pero al final es una inteligencia artificial y como todas tienen fallos aunque esta sea muy buena y precisa con las cosas que le pides asi que por lo tanto si vas hacer algun proyecto escolar usando esta aplicacion ...
Publicar un comentario
Leer más