Gadgetshowto
El fabricante de software de bloqueo de anuncios AdGuard dice que ha descubierto "Múltiples extensiones de navegador y aplicaciones móviles que recopilan de forma invisible el historial de navegación de los usuarios". De manera alarmante, más de 11 millones de personas parecen estar usando esas aplicaciones y extensiones, aparentemente ajenas a los riesgos de privacidad y seguridad que plantean. Curiosamente, las aplicaciones de software espía están causando estragos no solo en Android, sino también en iOS..
Según el informe, las aplicaciones y extensiones infractoras pertenecen a lo que AdGuard describe como 'una empresa de Delaware recientemente registrada llamada Big Star Labs'. En su blog oficial, AdGuard ha enumerado lo que afirma es la lista completa de aplicaciones y extensiones sospechosas que pertenecen a Big Star, pero dice que no ha podido rastrear todos los servidores remotos de terceros que reciben datos de usuarios subrepticiamente..
Andrey Meshkov, cofundador y líder del equipo de la unidad 'perpetuum mobile' de AdGuard, también dice que mientras realizaba un escaneo automático del tráfico de extensiones de Chrome en busca de solicitudes sospechosas, encontró "Varias extensiones envían solicitudes casi idénticas cada vez que se abre una nueva página web". Meshkov ha publicado el código en Github para ayudar a otros a verificar el tráfico sospechoso que se origina en sus propios dispositivos..
Mientras tanto, las extensiones, llamadas Poper Blocker, Block Site y CrxMouse, son aparentemente bastante populares y millones las utilizan. Si bien algunos de ellos admiten recopilar 'datos de navegación anónimos' para mejorar su servicio, Meshkov descarta esas explicaciones como 'débiles' y argumenta que llamar al historial de navegación de las personas 'anónimo' es "Un gran tramo" por decir lo menos.
El informe también enumera un montón de aplicaciones: Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site, que dice que también son de la misma compañía y también se entregan a comportamientos similares. Google parece haber tomado nota del informe desde sus publicaciones, porque al 25 de julio, ninguna de las aplicaciones aparece en Play Store..
Vale la pena señalar aquí que Big Star aparentemente también tiene un bloqueador de anuncios de iOS llamado 'Adblock Prime' que, según afirma Meshkov, es una pesadilla para la privacidad, si no un malware absoluto. La aplicación puede explorar la lista completa de aplicaciones presentes en el dispositivo (que está prohibido para las aplicaciones regulares de iOS), acceder al historial del navegador e incluso instalar aplicaciones de terceros.!
Según el abogado y experto en protección de datos Alexey Muntyan, si bien el comportamiento de las aplicaciones y extensiones mencionadas anteriormente no es ilegal en el sentido más estricto del término, sí "Automáticamente arroja dudas sobre el cumplimiento de los requisitos de GDPR aplicables con respecto al consentimiento del sujeto para el procesamiento de sus datos personales".
El extenso puesto de Meshkov está lleno de una gran cantidad de detalles técnicos e información adicional que podría interesar a los profesionales de la seguridad. Haga clic aquí para ver el informe.
