Dos apps de Baidu en Play Store rastreaban a los usuarios

Google elimin贸 Baidu Search y Baidu Maps de Play Store como resultado de investigaci贸n de Palo Alto.

Dos aplicaciones de Baidu en la tienda Google Play extra铆an recientemente datos sensibles de los usuarios que podr铆an ser utilizados para rastrear la ubicaci贸n de estos, seg煤n la investigaci贸n de la Unidad 42 de Palo Alto Networks.

Recurriendo a la ingenier铆a inversa, los investigadores de Unit 42, la divisi贸n de investigaci贸n de Palo Alto Networks, constataron que tanto la herramienta de b煤squeda Baidu Search Box como las aplicaciones Baidu Maps utilizaban un kit de desarrollo de software (SDK) que recog铆a la direcci贸n MAC de los usuarios, la informaci贸n del operador y el n煤mero de identidad del abonado m贸vil internacional (IMSI).

Tales datos, al caer en manos “equivocadas”, pueden ser utilizados para acechar, vigilar o incluso acosar a un individuo, observa Palo Alto, agregando que los n煤meros IMSI, por ejemplo, podr铆an permitir a los ciberdelincuentes o a los agentes estatales seguir a alguien, incluso si cambian de dispositivo, ya que los n煤meros IMSI pueden utilizarse para identificar de manera exclusiva a un usuario. Es sabido que los intrusos que utilizan capturadores IMSI, que imitan las torres celulares para detectar la ubicaci贸n de un usuario, act煤an exactamente as铆. Las direcciones MAC sobreviven incluso los reinicios de f谩brica y no pueden ser reiniciadas por los usuarios. Por razones de privacidad, se aconseja a los desarrolladores de aplicaciones Android que no trabajen con direcciones MAC.

“La preocupaci贸n al respecto es que se expongan elementos que son espec铆ficos s贸lo para un tel茅fono individual en s铆”, dijo Jen Miller-Osborn, subdirector de la Unidad 42 de Inteligencia de Amenazas. “Las mejores pr谩cticas son t铆picamente que las aplicaciones no recopilen tal informaci贸n porque a ese nivel puedes b谩sicamente rastrear a la persona”.

Las aplicaciones dejaron a aproximadamente 6 millones de usuarios en Estados Unidos en situaci贸n de vulnerabilidad, ya que se hab铆an descargado en conjunto 6 millones de veces en ese pa铆s, dijeron los investigadores en sus hallazgos.

Baidu, con sede en Beijing, es una de las empresas de tecnolog铆a m谩s conocidas de China, reconocida por sus servicios de b煤squeda y su trabajo continuo en inteligencia artificial. Un portavoz de la empresa dijo en un comunicado: “Baidu se toma muy en serio la privacidad y la seguridad de sus usuarios y los datos s贸lo se utilizan con la autorizaci贸n de los usuarios”.

Google retir贸 las aplicaciones de la Play Store a finales de octubre para hacer frente a las violaciones que la empresa pudo constatar luego de ser contactada por la Unidad 42. Una de las aplicaciones, Baidu Search Box, tiene ahora una versi贸n que cumple con los requisitos de Google y est谩 disponible en la tienda, mientras que Baidu Maps todav铆a no est谩 disponible, seg煤n Unit 42. 

El incidente es un recordatorio de que s贸lo porque una aplicaci贸n est茅 disponible en un mercado oficial de aplicaciones, no significa que proteger谩 los datos del usuario, coment贸 Miller-Osborn. Los investigadores de Palo Alto tienen una vasta trayectoria detectando comportamientos cuestionables o directamente delictivos de las aplicaciones m贸viles, incluyendo la propagaci贸n de software malicioso, el robo de credenciales de usuarios y el enganche de su dispositivo en costosos servicios de suscripci贸n.

“Los usuarios no van a ser conscientes de que estos datos se est谩n filtrando – no hay nada que puedan ver desde su propio dispositivo para saber que una de sus aplicaciones est谩 recogiendo estos datos en segundo plano y envi谩ndolos a terceros”, dijo. “Pero es algo de lo que los usuarios deber铆an ser conscientes. Cuando est谩n descargando cosas, pensamos que se deber铆a decir de forma m谩s expl铆cita que ese tipo de datos se est谩n recogiendo”.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.