El estudio revela cómo las aplicaciones móviles rastrean a los usuarios a través de WiFi y Bluetooth

Investigadores de la red IMDEA en colaboración con la Universidad de Universo Carlos III Dimd Madrid, IMDEA Software Institute y Calgary University Primero en estudiar gran tamaño-“Su señal, sus datos: un análisis de la privacidad experimentada de los SDK de escaneo inalámbrico de Android”: cómo las aplicaciones móviles de Android utilizan la conexión WiFi y Bluetooth a cualquier dispositivo para rastrear la dinámica de los usuarios en su vida diaria, violando así su privacidad.

La encuesta explicó cómo las tecnologías específicas, como los pequeños dispositivos de fierro de Bluetooth (por ejemplo, tienda o aeropuerto) que se mantienen en espacios públicos, pueden usarse para determinar la ubicación específica de una persona dentro de un edificio. Estas señales inalámbricas, conocidas como Bacon, pueden ser detectadas por aplicaciones para rastrear a los usuarios dentro de la casa, incluso si el GPS no está disponible.

El análisis se centra en 52 Kites de desarrollo de software (SDK), los elementos integrados en aplicaciones móviles para proporcionar una efectividad adicional. El equipo de investigación ha probado su comportamiento en aproximadamente 10,000 aplicaciones. Buscas claras: el 86% de estas aplicaciones se recopilan GP y las señales inalámbricas, así como el dispositivo único se identifica como un proxy para los gelokes.

Encuesta de Simposio de tecnología de mejora de la privacidad ConferenciaUn ecosistema de seguimiento de geolocalización está estrechamente encerrado para fines publicitarios y de seguimiento, donde muchos SD recopilan datos sobre la ubicación que no está relacionada con la funcionalidad principal de la aplicación. Posiblemente recopilando información para crear perfiles de usuario o para servir objetivos, a menudo sin conocimiento o consentimiento del usuario.

Los coautores de investigación de la red de IMDEA y Narsio Valina-Rostríguez se refirieron: “El mayor problema es su movimiento y puede identificarse con con quién se encuentra”. También se ha demostrado que algunos SD acceden a datos confidenciales sin solicitar los permisos requeridos del sistema operativo Android, utilizando el método indirecto para bife las restricciones.

Los investigadores también presentaron una estrategia conocida como ID Bridging, donde SDK vincula diferentes identificadores con el tiempo para mantener el seguimiento de SD. “Las señales inalámbricas y los usuarios están relacionados con los identificadores de dispositivos, los SDK pueden evitar efectivamente la privacidad de Android cosiendo perfiles de usuarios juntos”, explicó coautores de IMDEA Network Research.

Para resolver los riesgos de esta privacidad, los investigadores ofrecen restringir el acceso a SDS en datos privados a través de técnicas de sandboxing, utilizar la auditoría en ejercicio de las aplicaciones utilizando tecnología de escaneo inalámbrico e implementar usuarios para informar a los usuarios sobre qué información recopilan los usuarios.