Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Protege tu privacidad: Apps de Android que acceden a tus datos

Escrito por Levi Yoris | Dec 7, 2023 3:00:00 PM

La seguridad y privacidad de nuestros dispositivos móviles es una preocupación creciente. Recientemente, se ha reportado que ciertas aplicaciones de Android podrían acceder a fotos y videos privados sin el consentimiento del usuario. En este artículo abordaremos cómo identificar y eliminar estas aplicaciones potencialmente peligrosas, asegurando la protección de tu información personal.

Sunbird, conocida por su app de mensajería para Android que ofrecía características al estilo iMessage, ha retirado su aplicación de la Google Play Store para abordar serios problemas de seguridad. La situación se complica ya que Sunbird colaboró con la empresa Nothing para crear Nothing Chats, una aplicación que enfrenta los mismos problemas de seguridad y también ha sido retirada de la Play Store debido a la falta de cifrado de extremo a extremo.

 

Te podrá interesar leer:  Riesgos de Seguridad en Android Económicos

 

Nothing Chat, desarrollada por la firma de tecnología móvil Nothing en asociación con Sunbird, buscaba revolucionar la mensajería en Android con características similares a las de iMessage, incluyendo burbujas de chat azules. Sin embargo, esta aplicación fue eliminada de Google Play Store tras descubrirse importantes fallos de seguridad.

Esta colaboración tenía como objetivo proporcionar a los usuarios de Android una experiencia comparable a iMessage, pero un análisis detallado desveló graves vulnerabilidades de seguridad en la aplicación.

Inicialmente, Nothing Chat se promocionó como una innovadora alternativa para reducir la brecha entre usuarios de Android e iOS, prometiendo una experiencia de mensajería única. No obstante, un examen de su código reveló prácticas de seguridad deficientes, como la transmisión de credenciales a través de HTTP en texto plano y la ausencia de cifrado de extremo a extremo, lo que podría comprometer la privacidad de mensajes, fotos y videos enviados por los usuarios.

Kishan Bagaria, un reconocido experto en tecnología y fundador de Text.com, identificó estas vulnerabilidades, señalando que Nothing Chat utilizaba BlueBubbles en su backend sin ofrecer cifrado de extremo a extremo. La respuesta fue inmediata, y el 21 de noviembre, la página web de Nothing Chat anunció la retirada de la aplicación de Google Play Store para solucionar estos problemas de seguridad.

 

Te podrá interesar leer: Ilusiones de Seguridad: ¿Es iOS Realmente Más Seguro que Android?

 

No solo Nothing Chat, también Sunbird enfrenta Problemas de Seguridad

 

 

La actualización en la página de Nothing decía: "Hemos retirado la versión beta de Nothing Chats de la Play Store y retrasaremos su lanzamiento hasta nuevo aviso para abordar varios errores. Pedimos disculpas por la demora y nos comprometemos a hacer lo correcto para nuestros usuarios".

Estos problemas no solo han afectado a Nothing Chat, sino también a Sunbird. Sunbird ha optado por pausar el uso de su aplicación homónima debido a problemas de seguridad similares. Los usuarios recibieron notificaciones de esta decisión, y la compañía se comprometió a mantener informada a la comunidad sobre lo ocurrido y sus planes para resolverlo.

Aparentemente, Sunbird tampoco utiliza cifrado de extremo a extremo, a pesar de que la compañía afirma lo contrario en la información sobre la aplicación en su sitio web.

La compañía declaró en Discord: "Hemos suspendido temporalmente la aplicación Sunbird mientras realizamos un análisis de seguridad detallado. Volveremos a la comunidad tan pronto como tengamos conocimiento de los eventos exactos y de nuestro plan para mitigarlos en el futuro".

 

Podría interesarte leer:  600M Descargas de Malware en Google Play en 2023

 

¿Cómo evitar que otras apps accedan a tus fotos y vídeos privados en Android?

 

Después de borrar la app Photo Blur de tu móvil, es posible que te preguntes si hay otras apps que puedan hacer lo mismo y cómo puedes evitarlo. A continuación, te damos algunos consejos para proteger tus fotos y vídeos privados en Android:

  1. Revisa los permisos que otorgas a las apps que instalas. Antes de instalar una app, fíjate en los permisos que te pide y si son coherentes con la función que realiza. Por ejemplo, una app de edición de fotos necesita acceder a tu galería, pero no a tu ubicación o a tus contactos. Si una app te pide permisos que no tienen sentido, desconfía y no la instales. Si ya la has instalado, puedes revocar los permisos que no quieras que tenga desde los ajustes de tu móvil.

  2. Usa una app de bloqueo de aplicaciones. Se trata de apps que te permiten poner una contraseña o un patrón de desbloqueo a otras apps que quieras proteger. De esta forma, solo tú podrás acceder a ellas y evitar que otras personas o apps maliciosas puedan ver su contenido. 

  3. Usa una app de ocultación de fotos y vídeos. Estas apps te permiten crear una carpeta oculta en tu móvil, donde puedes guardar tus fotos y vídeos privados. Así, evitarás que otras apps puedan acceder a ellos, ya que no estarán en la carpeta DCIM. Además, estas apps suelen tener un sistema de protección con contraseña o huella dactilar, para que solo tú puedas ver lo que hay dentro.

  4. Haz una copia de seguridad de tus fotos y vídeos en la nube. Otra forma de proteger tus fotos y vídeos privados es subirlos a un servicio de almacenamiento en la nube, como Google Fotos, Dropbox o OneDrive. De esta forma, podrás borrarlos de tu móvil y acceder a ellos desde cualquier dispositivo con tu cuenta. Además, estos servicios suelen tener opciones de seguridad y privacidad, como el cifrado de datos o el control de acceso.

 

Te podrá interesar leer: Microsoft OneDrive: Almacenamiento Seguro y Protegido

 

La retirada de Sunbird y Nothing Chat de la Google Play Store destaca una lección crítica en el mundo de las aplicaciones de mensajería: la seguridad y la privacidad no son solo características adicionales, sino requisitos fundamentales. Este incidente subraya la importancia de implementar robustas medidas de seguridad, como el cifrado de extremo a extremo, especialmente en aplicaciones que manejan información personal sensible.

Para los desarrolladores, este caso sirve como un recordatorio crucial de que la innovación debe ir de la mano con la protección de datos del usuario. Para los consumidores, enfatiza la necesidad de estar siempre vigilantes y informados sobre las aplicaciones que utilizamos en nuestra vida diaria. A medida que avanzamos hacia un futuro cada vez más digitalizado, la transparencia, la seguridad y la confianza son esenciales para garantizar una experiencia en línea segura y satisfactoria.