Google ha expulsado 20 aplicaciones de Android de su mercado de Play después de encontrar que contenían código para supervisar y extraer el correo electrónico de los usuarios, mensajes de texto, ubicaciones, llamadas de voz y otros datos confidenciales.
Las aplicaciones, que llegaron a unos 100 teléfonos, explotaron las vulnerabilidades conocidas de los dispositivos \ "root \" que ejecutaban versiones anteriores de Android. El estado de la raíz permitió que las aplicaciones pasaran por alto las protecciones de seguridad incorporadas en el sistema operativo móvil. Como resultado, las aplicaciones eran capaces de acceder de manera subrepticia a los datos confidenciales almacenados, enviados o recibidos por al menos una docena de otras aplicaciones, como Gmail, Hangouts, LinkedIn y Messenger. Las aplicaciones ahora expulsadas también recogían los mensajes enviados y recibidos por Whatsapp, Telegram y Viber, que cifran todos los datos en un intento por hacer más difícil que los atacantes intercepten mensajes mientras están en tránsito.
Las aplicaciones también contenían funciones que permitían:
No hay comentarios:
Publicar un comentario