Impacto das librerías de terceiros sobre a privacidade dos/as usuarios/as de aplicacións Android
Organiza: Purificación Cariñena Amigo.
Ponente:
Álvaro Feal
IMDEA Networks Institute, Universidad Carlos III de Madrid
Lugar: Aula A4
Titulacións: Alumnos/as do Grao en Enx. Informática e másters relacionados. Esta actividade está ademais especialmente deseñada para o alumnado que cursa Ciberseguridade e Seguridade da Información.
Obxectivo:
A maioría de produtos de software, incluíndo as aplicacións de Android, utilizan librerías de terceiros ( SDKs) para incluír funcionalidade na app sen a necesidade de desenvolvela. Con todo, esta práctica abre a porta para que servizos externos á app poidan acceder a datos persoais do usuario/a e mesmo controlar o comportamento da app. Isto pode xerar graves riscos para a seguridade e privacidade dos/as usuarios/as, sobre todo naqueles servizos que basean o seu modelo de negocio na recadación de datos persoais do usuario (e. g., SDKs de rastrexo de usuarios ou de anuncios). Nesta charla, falaremos sobre dous exemplos concretos nos que as librerías de terceiros afectan negativamente á privacidade dos/as usuarios/as: o uso de canles encubertas e canles laterais para acceder a datos persoais sen o permiso dos/as usuarios/as e o acceso a datos privados de menores por parte de aplicacións de control parental.