Video: Como crear las políticas de privacidad en el Play Store (Noviembre 2024)
Las malas aplicaciones de Android no se tratan solo de redes publicitarias agresivas o de inscribir sigilosamente a los usuarios en servicios de mensajería SMS de alta calidad. También hay problemas de privacidad, también. SecurityWatch se está asociando con un puñado de compañías de seguridad que monitorean aplicaciones en Google Play y mercados de terceros para destacar algunas de las aplicaciones riesgosas.
Esta semana, la atención se centra en las aplicaciones que filtran datos del usuario, según lo identificado por BitDefender. Algunas aplicaciones pueden recopilar más datos de los que necesitan. Otros pueden estar exponiendo ID de dispositivos y direcciones de correo electrónico sin avisar a los usuarios. Y hay un puñado de contraseñas de transmisión como texto sin formato, lo que hace posible que cualquier persona que escuche intercepte esos datos.
Las personas tienen la mala costumbre de reutilizar contraseñas en varias cuentas. Hágase esta pregunta: si alguien retiene su contraseña en una cuenta, ¿podría esa persona probar esa contraseña con su dirección de correo electrónico para intentar iniciar sesión en su correo electrónico? Cuenta de redes sociales? ¿Cuentas bancarias? ¿Las compras en línea? Si la respuesta es sí, tiene un problema grave, especialmente si utiliza alguna de las siguientes aplicaciones.
TalkBox Voice Messenger - PTT
Una de las muchas aplicaciones de mensajería instantánea en Google Play, TalkBox Voice Messenger envía contraseñas sin cifrar cuando el usuario se autentica en una cuenta. Si el usuario se encuentra en la red Wi-Fi cuando se autentica, un fisgón en la red podría detectar fácilmente la contraseña.
Muzy: comparte fotos y collages
Muzy es otro delincuente que "envía contraseñas como texto sin formato" en Google Play. La aplicación le permite compartir collages de fotos en varias redes sociales, como Facebook, Instagram, Twitter, correo electrónico o como mensaje de texto.
Un atacante podría tomar la contraseña e iniciar sesión en la cuenta Muzy del usuario para publicar en las diversas cuentas de redes sociales del usuario. Muzy también recopila direcciones de correo electrónico y números de teléfono de la lista de contactos del usuario.
Libros gratis e historias - Wattpad
Encontrado en Google Play, FreeBooks & Stories permite a los lectores acceder a libros e historias gratis. También envía contraseñas de cuenta sin cifrar. Por su bien, espero que no use las mismas contraseñas en estas aplicaciones como lo haría con sus otras cuentas de redes sociales, correo electrónico y otras cuentas confidenciales.
Texto de Sonalight por voz
Sonalight Text by Voice, una aplicación de mensajería de texto donde pronuncia su mensaje, carga la dirección de correo electrónico del usuario, las coordenadas GPS y la identificación del dispositivo a un servicio de análisis. Esta aplicación está en Google Play.
"Lo que sucede con estos datos o con qué propósito se recopilan depende totalmente del desarrollador, pero los usuarios aún deben saberlo", dijo BitDefender.
