Aplicaciones de Baidu con 6 millones de descargas en EE. UU. que filtran datos confidenciales del usuario

Los investigadores de seguridad de Palo Alto Networks han descubierto que las aplicaciones producidas por la empresa china Baidu han estado filtrando datos confidenciales sobre los usuarios.

Se descubrió que Baidu Search Box y Baidu Maps, que se han descargado más de seis millones de veces solo en los EE. UU., Envían detalles como direcciones MAC, modelos de teléfonos, IMSI e IMEI a un servidor en China. Los investigadores advirtieron a Google sobre la actividad de las aplicaciones de Android que luego fueron eliminadas de Play Store.

Las aplicaciones de Baidu recopilaban datos de teléfonos sin el consentimiento del usuario, y la naturaleza de los datos que se recopilaron abrió a las personas a ser rastreadas en línea y atacadas por ciberdelincuentes. El investigador de seguridad de Palo Alto Networks le contó a Google sobre sus hallazgos, además de notificar a la propia Baidu. Google respondió retirando las aplicaciones de su tienda el 28 de octubre por “infracciones no especificadas”.

  

Al explicar sus hallazgos, Palo Alto Networks dice que entre los datos que se recopilaron estaban:

  • Modelo de teléfono.
  • Resolución de la pantalla.
  • Dirección MAC del teléfono.
  • Operador (Proveedor de telecomunicaciones).
  • Red (Wi-Fi, 2G, 3G, 4G, 5G).
  • Androide ID.
  • IMSI (Identidad de suscriptor móvil internacional).
  • IMEI (Identidad internacional de equipos móviles).

La firma de seguridad continúa diciendo:

Si bien parte de esta información, como la resolución de la pantalla, es bastante inofensiva, los datos como el IMSI se pueden usar para identificar y rastrear de manera única a un usuario, incluso si ese usuario cambia a un teléfono diferente y toma el número. El IMEI es un identificador único del dispositivo físico y denota información como la fecha de fabricación y las especificaciones de hardware.

La IMSI identifica de forma única a un suscriptor a una red celular y normalmente está asociada con una tarjeta SIM de teléfono, que se puede transferir entre dispositivos. Ambos identificadores se pueden usar para rastrear y ubicar usuarios dentro de una red celular.

Desde entonces, el cuadro de búsqueda de Baidu se ha limpiado y ha reaparecido en Play Store. Se espera que Baidu Maps reciba el mismo tratamiento y estará disponible para los usuarios de Android una vez más pronto.

Credito de imagen: roncivil / depositphotos