Saltar a contenido

Calls to Privacy API

Llamadas a la API de Privacidad

Descripción

El escáner de seguridad de aplicaciones móviles de Ostorlab comprueba múltiples características de privacidad:

Fuga de identificadores de telefonía:

  • La aplicación lee el valor del Código de Área de Localización (Location Area Code).
  • La aplicación lee el valor del Identificador de Celda (Cell ID).
  • La aplicación lee el estado actual del teléfono.
  • La aplicación lee la ubicación actual del dispositivo.
  • La aplicación lee el tipo de actividad en una conexión de datos.
  • La aplicación lee el estado actual de la conexión de datos.
  • La aplicación lee el ID único del dispositivo, por ejemplo, el IMEI para GSM y el MEID o ESN para teléfonos CDMA.
  • La aplicación lee el número de versión de software del dispositivo, por ejemplo, el IMEI/SV para teléfonos GSM.
  • La aplicación lee la cadena del número de teléfono para la línea 1, por ejemplo, el MSISDN para un teléfono GSM.
  • La aplicación lee la información de la celda vecina del dispositivo.
  • La aplicación lee el equivalente del código de país ISO del MCC (Mobile Country Code) del operador registrado actualmente.
  • La aplicación lee el nombre numérico (MCC+MNC) del operador registrado actualmente.
  • La aplicación lee el nombre del operador.
  • La aplicación lee la tecnología de radio (tipo de red) que se utiliza actualmente en el dispositivo para la transmisión de datos.
  • La aplicación lee el valor del tipo de teléfono del dispositivo.
  • La aplicación lee el equivalente del código de país ISO para el código de país del proveedor de la SIM.
  • La aplicación lee el MCC+MNC del proveedor de la SIM.
  • La aplicación lee el Nombre del Proveedor de Servicios (SPN).
  • La aplicación lee el número de serie de la SIM.
  • La aplicación lee la constante que indica el estado de la tarjeta SIM del dispositivo.
  • La aplicación lee el ID de suscriptor único, por ejemplo, el IMSI para un teléfono GSM.
  • La aplicación lee el identificador alfabético asociado al número del buzón de voz.
  • La aplicación lee el número del buzón de voz.

Búsqueda de ubicación:

  • La aplicación lee la información de ubicación de todos los proveedores disponibles (WiFi, GPS, etc.).

Exfiltración de interfaces de conexión:

  • La aplicación lee detalles sobre la red de datos activa actualmente.
  • La aplicación intenta averiguar si la red de datos activa actualmente es de uso medido.
  • La aplicación lee las credenciales de WiFi.

Abuso de servicios de telefonía:

  • La aplicación envía mensajes SMS.
  • La aplicación intercepta los SMS entrantes.
  • La aplicación desactiva las notificaciones de SMS entrantes.
  • La aplicación realiza llamadas telefónicas.

Escucha de audio y vídeo:

  • La aplicación graba audio desde fuentes móviles.
  • La aplicación captura vídeo desde fuentes móviles.

Fuga de datos del gestor de información personal:

  • La aplicación lee o edita datos de contacto.
  • La aplicación lee la bandeja de entrada de SMS.

Recomendación

Esta entrada es informativa, no se aplican recomendaciones.

Enlaces