Apps de Sensor Tower instalan un certificado de raíz para extraer datos de los usuarios


Sensor Tower, es una plataforma muy popular para el análisis, usada por desarrolladores, para saber la optimización de sus aplicaciones, mejorar su posicionamiento en la Store (Tienda del sistema) por medio de las etiquetas, así como por analistas para saber cuántos usuarios y por cuanto tiempo utilizan una aplicación.

Recientes investigaciones han arrojado que Sensor Tower, han estado secretamente recolectando los datos de millones de personas que han instalado aplicaciones (Apps) populares de VPNs y bloqueadores de publicidad (ad-blocking) para Android y iOS. Estas aplicaciones tienen más de 35 millones de descargas, de las cuales ninguna revelan su conexión con compañía, ni que dichas Apps alimentan a los productos de Sensor Tower con datos de los usuarios extraídos.

Desde el año 2015, Sensor Tower ha tenido al menos 20 aplicaciones en Android y iOS. Cuatro de estas muy populares (Free and Unlimited VPN, Luna VPN, Mobile Data y Adblock Focus). De dichas aplicaciones, Apple ha removido “Adblock Focus” y Google ha removido “Mobile Data” después de ser contactados por los investigadores, donde les comentaron que seguirán investigando las otras aplicaciones.

Cuando son instaladas las aplicaciones relacionadas con Sensor Tower solicitan a los usuarios que instalen un certificado de raíz, el cual es un pequeño archivo que permite acceder a todo el tráfico de datos que pasa a través del Smartphone. Los investigadores se contactaron con la compañía para preguntarles sobre la situación, en su defensa dijeron que ellos solo recolectan datos de usuarios con anonimización y para análisis de datos, ninguno de ellos son datos sensibles o de información personal. Además, agregaron que no divulgaron su relación con las aplicaciones por razones competitivas.

Tanto Apple y Google limitan los privilegios certificados de raíz que pongan en riesgo la seguridad de los usuarios. Aunque, cabe destacar que las aplicaciones de Sensor Tower eluden dicha restricción al solicitar a los usuarios que instalen un certificado a través de un sitio web externo una vez es descargada e instalada una aplicación.

Luna VPN, por ejemplo, muestra una notificación que ofrece la habilidad de bloquear publicidad (ads) en YouTube si el usuario agrega la extensión Adblock, siendo este otro producto de Sensor Tower y al aceptar la notificación, inicia un proceso de instalación de un certificado de raíz.

Ejemplo de notificación en Luna App


Actualmente tanto Apple, como Google están investigando si las aplicaciones violan las políticas de seguridad, donde ya han eliminado algunas de ellas.



Fuente:

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Apps de Sensor Tower instalan un certificado de raíz para extraer datos de los usuarios
Apps de Sensor Tower instalan un certificado de raíz para extraer datos de los usuarios
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSnDGZvMjW-SIgPsJVYGlTLR4L2iIJhBKmCSqsrNhRbZoYXiF-vwLj8VtLxSRatan-zgkUzgxaYK-JUOhzzUN4ocrMPPM3uDznw0QeBO66ZW-0tgMCgMKDVPGsztbPoiWksGvESXgcvKw/s640/Sensor+Tower+Discloser+Data+User.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSnDGZvMjW-SIgPsJVYGlTLR4L2iIJhBKmCSqsrNhRbZoYXiF-vwLj8VtLxSRatan-zgkUzgxaYK-JUOhzzUN4ocrMPPM3uDznw0QeBO66ZW-0tgMCgMKDVPGsztbPoiWksGvESXgcvKw/s72-c/Sensor+Tower+Discloser+Data+User.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/03/apps-de-sensor-tower-instalan-un.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/03/apps-de-sensor-tower-instalan-un.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy