Según un estudio publicado en diciembre por investigadores de la Universidad de California, Riverside, casi el 9 por ciento de las aplicaciones populares descargadas de Google Play interactúan con sitios web que podrían comprometer la seguridad y la privacidad de los usuarios. El equipo ahora está desarrollando una herramienta que permiteusuarios para evaluar el riesgo de aplicaciones individuales antes de descargarlas.
Como uno de los primeros estudios para analizar el comportamiento detrás de escena de las buenas aplicaciones, los investigadores realizaron un análisis a gran escala de las URL integradas en 13,500 aplicaciones gratuitas de Android descargadas de Google Play. Las aplicaciones probadas fueron creadas por desarrolladores de renombre ydescargado por muchas personas, entre ellas aplicaciones populares de redes sociales, compras, noticias y entretenimiento.
Aunque las aplicaciones se conectan a una red complicada de sitios web, tanto para funcionar como para generar ingresos publicitarios, Michalis Faloutsos, profesora de informática en el Bourns College of Engineering de UCR, dijo que la mayoría de los usuarios no saben que su información privada podría verse comprometida.
"Nos enfocamos en un aspecto relativamente descuidado de la investigación de seguridad, que es el potencial para que las buenas aplicaciones filtren información personal a través de los sitios con los que interactúan. Mucha gente cree que si una aplicación es popular o está disponible en uno de los grandeslas tiendas de aplicaciones deben ser seguras, y sospechábamos que ese no era el caso ", dijo Faloutsos.
Al desarrollar y utilizar una herramienta llamada AURA Asesor de riesgos de URL de Android, el equipo identificó más de 250,000 URL a las que accedieron las 13,500 aplicaciones, a las que hicieron referencia cruzada para confiabilidad usando VirusTotal, una base de datos de URL maliciosas y Web of TrustWOT, un popular sistema de clasificación de sitios web. Encontraron que :
"Creo que el hecho de que el 9 por ciento de las buenas aplicaciones que analizamos interactuaron con al menos un sitio web que distribuye malware es muy preocupante", dijo Faloutsos, quien enfatizó que los resultados muestran solo que los usuarios están potencialmente expuestos a riesgos, yno es que cada una de estas interacciones necesariamente resulte en consecuencias negativas.
Si bien el estudio actual fue diseñado para crear conciencia sobre el comportamiento riesgoso de las buenas aplicaciones, el equipo planea hacer que AURA esté disponible para desarrolladores, investigadores, usuarios de Android y distribuidores como Google Play, dijo Xuetao Wei, profesor asistente de la Universidad deCincinnati, quien dirigió el proyecto como estudiante de doctorado en la UCR. Iulian Neamtiu, profesor asociado en el Instituto de Tecnología de Nueva Jersey, también desempeñó un papel clave durante su tiempo en la UCR.
"Actualmente estamos mejorando el sistema AURA para hacerlo más robusto y fácil de usar, y luego lo lanzaremos al público como software de código abierto", dijo Wei.
Hasta entonces, los investigadores recomiendan que las personas limiten la cantidad de aplicaciones en sus teléfonos a las que realmente necesitan y revisen las nuevas aplicaciones antes de descargarlas.
"Leer los comentarios que dejan otros usuarios de la aplicación es una buena práctica de seguridad que puede ayudar a los usuarios a tomar decisiones más informadas sobre lo que ponen en sus teléfonos inteligentes", dijo Wei.
El equipo presentará su trabajo, "¿Con quién habla su aplicación de Android?" El 8 de diciembre en la conferencia IEEE GLOBECOM en San Diego.
Fuente de la historia :
Materiales proporcionado por Universidad de California - Riverside . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :