Más de 50 organizaciones piden a Google que tome una postura contra el bloatware de Android



Imagen vía Rami Al-zayat en Unsplash En una carta abierta publicada ayer, más de 50 organizaciones han pedido a Google que tome medidas contra los proveedores de teléfonos inteligentes Android que envían dispositivos con aplicaciones preinstaladas inamovibles, también conocidas como bloatware. La carta, firmada por 53 organizaciones, fue dirigida al CEO de Google, Sundar Pichai. Signees dice que el bloatware de Android tiene un efecto perjudicial en la privacidad del usuario. Dicen que muchas aplicaciones de bloatware no se pueden eliminar y dejan a los usuarios expuestos a que sus proveedores de teléfonos y fabricantes de aplicaciones sin escrúpulos recopilen sus datos sin su conocimiento o consentimiento. "Estas aplicaciones preinstaladas pueden tener permisos personalizados privilegiados que les permiten operar fuera del modelo de seguridad de Android", dice la carta abierta. "Esto significa que la aplicación puede definir los permisos, incluido el acceso al micrófono, la cámara y la ubicación, sin activar los avisos de seguridad estándar de Android. Por lo tanto, los usuarios están completamente en la oscuridad sobre estas intrusiones graves". Los firmantes citan una investigación de marzo de 2018 que encontró que el ecosistema de aplicaciones preinstaladas de Android es un desastre de privacidad y seguridad. Según la investigación, el 91% de todas las aplicaciones preinstaladas probadas no estaban disponibles en la tienda oficial de Google Play. Esto significa que la mayoría de las aplicaciones de bloatware no pasan por el proceso de detección de aplicaciones de Google, no se revisan los permisos exagerados, no se verifican los errores de seguridad o malware conocidos, y tampoco se pueden actualizar a través del mecanismo de Play Store con nuevas versiones para corregir errores y fallas de seguridad. Las organizaciones que firmaron la carta abierta creen que los usuarios de Android están en mayor riesgo por "las prácticas comerciales explotadoras de los fabricantes de teléfonos inteligentes baratos en todo el mundo" y que "la privacidad no puede ser un lujo ofrecido solo a aquellas personas que pueden permitirse" comprar un dispositivo caro teléfono. Casualmente, la carta abierta se publicó un día antes de que Malwarebytes revelara la existencia de malware inamovible dentro de dos aplicaciones preinstaladas en teléfonos inteligentes de bajo costo vendidos a estadounidenses de bajos ingresos a través de un programa subsidiado por el gobierno. Los firmantes ahora le piden a Pichai que proteja la marca Google al imponer nuevas reglas para los OEM de Android (fabricantes de equipos oficiales, también conocidos como fabricantes de teléfonos inteligentes Android) en términos del tipo de aplicaciones de bloatware que pueden preinstalar en sus respectivos dispositivos. Las tres reglas que propuso el grupo son las siguientes: Los firmantes de la carta incluyen organizaciones que van desde grupos de privacidad hasta universidades y desde organizaciones de periodismo hasta grupos de protección al consumidor. La lista completa de 53 organizaciones que firmaron la carta abierta está disponible a continuación. Privacy International, la fuerza impulsora detrás de esta iniciativa, también ha creado una página de petición donde los usuarios normales pueden agregar su voz a esta campaña y presionar a Google para que intervenga. pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı