Las aplicaciones que se descargan desde la App Store de Apple o de Google Play no siempre son confiables y pueden poner en riesgo la seguridad de los usuarios, ya que, al dar acceso completo a los datos personales sin leer los términos y condiciones, permite recopilar información sensible.
La empresa de Innovación en Ciberseguridad e Identidad Digitar (IQSEC) alertó que los ciberdelitos representan un grave riesgo para la seguridad de las personas y para las empresas que proveen a sus colaboradores de equipos telefónicos ya que puede implicar el robo de identidad, la pérdida de datos personales y financieros, así como la difusión de información privada en línea, con consecuencias devastadoras en términos económicos y de reputación.
Y es que, en los últimos meses de 2023, los usuarios descargan aplicaciones desde sus dispositivos móviles sólo por que están en tendencia, siendo el caso de Temu, que se hizo popular por sus grandes ofertas y promociones estando en el ojo de los expertos el ciberseguridad.
Temu vende datos robados de usuarios
La empresa Grizzly Research indicó que los usuarios corren peligro por filtración masiva de datos, “tenemos fuertes sospechas de que Temu ya está, o tiene la intención de vender ilegalmente, datos robados de clientes de países occidentales para sostener un modelo de negocio que de otro modo estaría condenado al fracaso”.
Las aplicaciones de compras baratas en China han demostrado anteriormente que el modelo de negocio simplemente no es rentable de manera sostenible. Wish.com fue un caso de estudio destacado y Shein un competidor actual agresivo. TikTok ha anunciado su entrada al espacio.
“Temu es un actor notoriamente malo en su industria. Vemos una manipulación desenfrenada de los usuarios, estafas de afinidad similares a cartas en cadena para generar registros y, en general, las técnicas más agresivas y cuestionables para manipular a un gran número de personas para que instalen la aplicación”.
Lo más importante es que muchos de estos permisos en el código fuente de Temu no figuran en su archivo de manifiesto de Android, que es la fuente de descripción general estandarizada para una aplicación.
Una vez que un usuario otorga permiso de almacenamiento de archivos a la aplicación Temu, incluso sin saberlo, Temu podrá recopilar de forma remota todos los archivos del dispositivo del usuario y enviarlos a sus propios servidores. Lo mismo ocurre con cualquier otro permiso que invada la privacidad.
La aplicación desea información sobre todos los archivos en el dispositivo del usuario haciendo referencia a “external_storage”, derechos de superusiario y archivos de registro
En otras palabras, dependiendo de la versión específica de Android, la aplicación se puede utilizar para leer, procesar y modificar todos los datos del usuario y del sistema: registros de chat, imágenes, contenido del usuario en otras aplicaciones, etc.
¿Por qué Temu solicita acceso a la cámara y micrófono?
Temu no solicita de manera agresiva muchos permisos cuando la instala por primera vez. Pero, por ejemplo, una vez que sepa que puede publicar una imagen y Temu puede buscar en sus listados un artículo similar en oferta, es posible que desee probar esa característica atractiva.
Entonces subes una foto de una camiseta. La aplicación le muestra una pantalla normal de Android que solicita permiso para una ubicación precisa o aproximada.
Sobre el acceso a la cámara y al micrófono de los usuarios, siempre que la aplicación se esté ejecutando. ¿Por qué una aplicación de compras necesita acceso a su cámara y micrófono? La aplicación utiliza la cámara ocasionalmente, por ejemplo, para cargar imágenes de usuarios en las partes de revisión y búsqueda de imágenes de la aplicación.
Sin embargo, durante las pruebas, no se encontró ninguna aplicación para el acceso RECORD_AUDIO. Evidentemente, grabar audio sería una función muy explotable con posibles fines de espionaje.
+ There are no comments
Add yours