Los investigadores de Palo Alto Networks han identificado algunas aplicaciones para dispositivos Android, incluyendo Baidu Search Box y Baidu Maps, podrían estar filtrando datos de sus usuarios. Estas aplicaciones han sido descargadas más de 6 millones de veces sólo en E.U., por lo que este es un problema de alcance considerable.
El descubrimiento fue posible gracias a un avanzado sistema de detección de spyware basado en aprendizaje automático desarrollado por Unit 42, el área de investigación de Palo Alto.
Los expertos descubrieron que estas aplicaciones recopilan identificadores de los usuarios, incluyendo datos como la dirección IMSI o MAC. Si bien esta no es formalmente una violación a las políticas de Google y Play Store, se recomienda a los desarrolladores mantenerse alejados de estos datos.
Entre los datos que estas aplicaciones filtran están:
- Modelo de teléfono
- Resolución de la pantalla
- Dirección MAC
- Compañía telefónica
- Tipo de red (Wi-Fi, 2G, 3G, 4G, 5G)
- ID de Android
- IMSI
- IMEI
Esta información podría ser útil para los actores de amenazas, que podrían desplegar toda clase de campañas maliciosas empleando unos cuantos detalles confidenciales de los usuarios. Aunque algunos de estos datos (como la resolución de pantalla) pueden resultar triviales, detalles como el IMSI podría permitir identificar y rastrear a un usuario determinado, incluso si cambia de dispositivo conservando su número telefónico, permitiendo enviar anuncios invasivos y recopilar toda clase de información sobre preferencia de contenidos.
Los cibercriminales también están interesados en esta información, pues les permitiría utilizar receptores de señales telefónicas con motivos de espionaje y realizar perfiles detallados de un usuario objetivo. Ataques de esta clase ya han sido dirigidos contra políticos, empresarios, activistas, entre otros individuos.
El reporte ya fue presentado a Google, que eliminó las aplicaciones señaladas en octubre pasado. Baidu ya ha publicado una versión corregida de Search Box, mientras que Baidu Maps sigue sin estar disponible a nivel mundial.
Al respecto, Google publicó un breve mensaje de agradecimiento: “Apreciamos el trabajo de empresas como Palo Alto y el resto de la comunidad de la ciberseguridad. Esperamos seguir contando con su colaboración para mejorar la seguridad de Play Store”. La filtración de información es un problema de la industria en general, por lo que es fundamental incentivar la colaboración entre desarrolladores de aplicaciones, creadores de sistemas operativos y expertos en ciberseguridad para mitigar el impacto de estos riesgos en el futuro.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.