Computing

¿Te has dado cuenta de cuántas aplicaciones necesitan acceder a tus listas de contactos, historial de navegación, localización y otros datos personales? Como parte de la lucha contra esta tendencia a devorar nuestros datos, un desarrollador de software búlgaro ha reescrito el sistema operativo Android para que proporcione información falsa a las aplicaciones.

Fuente: Jen Hale

Con esta radical reconstrucción del sistema operativo móvil, sigues dando permiso a las aplicaciones para que accedan a tu información, pero no reciben los datos verdaderos. En el caso de los marcadores, proporciona los que vienen por defecto con el aparato (por ejemplo www.google.com). Respecto a los registros (en inglés, logs) -que pueden almacenar toda clase de información- y a los contactos telefónicos, simplemente los devuelve vacíos.

“No me gusta que las aplicaciones tengan acceso a mi localización o a mi agenda de teléfonos”, explica el desarrollador, Plamen Kosseff, que trabaja escribiendo código para ProSyst, una empresa de software en Sofía (Bulgaria) y que ha desarrollado este proyecto en su tiempo libre. “¿Por qué tienen que acceder a mi listado de teléfonos para ver información que tengo de otras personas?”, se pregunta.

El sistema operativo personalizado de Kosseff forma parte de una tendencia dentro del mundo de la investigación que busca dar a los usuarios un mayor control sobre cómo gestionan las aplicaciones sus datos personales. Este interés se ha acentuado tras filtraciones y revelaciones de información importantes como la polémica en torno a Carrier IQ, en la que se desveló que una parte del software de diagnóstico de redes presente en 141 millones de teléfonos tenía capacidad para transmitir información personal.

El jueves de la semana pasada NQ Mobile, una empresa de seguridad móvil, lanzó formalmente su aplicación de caja fuerte móvil que te proporciona una zona encriptada en tu teléfono -a la que solo se puede acceder mediante contraseña- para almacenar datos sensibles. Así, por ejemplo, las aplicaciones solo podrán acceder a la lista de contactos que trae por defecto el aparato, no a la que hayas metido en la caja fuerte.

Xuxian Jiang, investigador de seguridad en la Universidad Estatal de Carolina del Norte (EE.UU.) y sus compañeros están trabajando en una aplicación (aún en fase de investigación) un poco más sutil que la de Kosseff y a la que han llamado TISSA (que son las siglas en inglés de taming information-stealing smartphone applications, es decir, 'domando las aplicaciones que roban información de teléfonos inteligentes'). TISSA ofrece a los usuarios un mayor control sobre la información a la que pueden acceder las aplicaciones.