Descargar e instalar en el móvil una aplicación gratuita tan presuntamente inocua como un tapiz (wallpaper) no siempre es una buena idea. Puede resultar gracioso, o hasta útil, pero también representa un riesgo de seguridad. El reciente caso de Jackeey Wallpaper es una muestra de que no conviene instalar alegremente aplicaciones para móviles, porque pueden acabar recopilando y transmitiendo en secreto datos sensibles sobre la terminal y el usuario.
La alarma sobre los tapices para Android de Jackeey Wallpaper se ha destapado cuando dos expertos en seguridad de la compañía Lookout avisaban en la conferencia Black Hat en Las Vegas del comportamiento sospechoso de más de ochenta aplicaciones para smartphones. Dichos tapices están disponibles dentro de Android Market, y las descargas estimadas oscilan entre uno y cuatro millones. Estaban firmadas por dos desarrolladores, cuyos alias eran “jackeey,wallpaper” e “IceskYsl@1sters!”.
Los expertos de Lookout afirman que esa serie de aplicaciones de tapices disponibles en Android Market “estaban recopilando datos innecesarios”. Dichas piezas de software “transmitían diversos datos sensibles a un servidor [radicado en Shezen, China] a través de una conexión de red sin encriptar”, como “el número de teléfono de la terminal, el identificador de abonado [el código almacenado en el módulo SIM], y los números de teléfono de los buzones de voz”. Aunque esa recolección de datos era sospechosa, los expertos de Lookout resaltan que “no han encontrado pruebas de comportamiento malicioso”.
Detrás de los dos alias, se encuentra un solo desarrollador, llamado Jackeey Wu, que ahora continúa ofreciendo sus aplicaciones en Android Market bajo el nombre de “callmejack”. Jackeey Wu ha dado su versión sobre el incidente al blog AndroidTapp, y ha explicado que sus aplicaciones de tapices no recopilan ni mensajes de texto, ni tampoco el historial de navegación. Sin embargo, Wu ha reconocido que sus aplicaciones recolectan datos sobre las terminales como “el identificador del dispositivo, el número de teléfono del móvil, y el identificador del abonado”. Además, Wu ha destacado que muchas aplicaciones dentro de Android Market con la función para crear favoritos hacen lo mismo que las suyas.
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
Jack90
Ciberterrorismo
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
explicame tu teoria de conspiranoia.menos mal que los expertos de seguridad nos dicen que el hecho de que te ripeen por completo la sim, y que manden esos datos a china no es para preocuparse ...
lo de ironico no hace falta que lo ponga.... anderpr
clonado de la sim
Jack90 escribió:Ciberterrorismo es lo que me viene a la cabeza...
Si, hoy estoy conspirador
