Investigadores de seguridad identificaron 11 aplicaciones que integraban un kit de herramientas de desarrollo de software (SDK) de una empresa que recopilaba una amplia gama de información y datos personales, incluida la ubicación, los números de teléfono y más.

 

< Disfruta de internet sin preocupaciones con Bitdefender. Conoce nuestra tienda online de Ecuador aquí >

 

Investigadores de seguridad identificaron 11 aplicaciones que integraban un kit de herramientas de desarrollo de software (SDK) de una empresa que recopilaba una amplia gama de información y datos personales, incluida la ubicación, los números de teléfono y más.

 

Algunas empresas todavía utilizan esta práctica para recopilar datos; dado que Google no aprueba la recopilación de información del usuario a través de los SDK, los desarrolladores tuvieron que tratar de cubrir sus huellas mediante varias técnicas de ofuscación, pese a ello, fueron atrapados.

 

Los investigadores de seguridad de AppCensus observaron más de cerca las aplicaciones que integran este SDK y descubrieron que todas recopilan datos privados de alguna forma. Algunas aplicaciones llegaron incluso a recopilar números de teléfono, direcciones de correo electrónico, códigos IMEI, ubicaciones de GPS y el SSID de los enrutadores (el nombre de la red Wi-Fi).

 

Las aplicaciones tenían diferentes implementaciones del SDK y el tipo de datos difería de una a otra, pero hay un aspecto más interesante del descubrimiento de AppCensus: cuando los investigadores trataron de determinar a dónde iban los datos, se toparon con una pared.

 

Después de algunas investigaciones, descubrieron que una empresa con sede en Panamá llamada Measurement Systems recopiló la información. La empresa crea este SDK y promete dinero a los desarrolladores que lo integren en sus aplicaciones, pero la historia no termina ahí…

 

"Otro indicio en el nombre de dominio reveló las SDK fueron registradas por VOSTROM Holdings, Inc., una empresa con sede en Virginia", dijeron los investigadores.

 

< Disfruta de internet sin preocupaciones con Bitdefender. Conoce nuestra tienda online de Ecuador aquí >

 

Según The World Street Journal, la empresa con sede en Virginia es un contratista de defensa que realiza trabajos de ciberinteligencia, defensa de redes e interceptación de inteligencia para las agencias de seguridad nacional de EE. UU.

 

Google eliminó las aplicaciones que integraban el SDK de Measurement Systems. Desafortunadamente, eso no impide que la empresa recopile datos de los dispositivos que aún tienen las aplicaciones instaladas.

 

Fuente: Bitdefender Central