Los usuarios de Twitter han expresado su preocupación sobre la posibilidad de que la aplicación de Android de Binance contenga spyware. Esta especulación se produce después de que recientes revelaciones que sugieren que la plataforma de vídeo social, TikTok, contiene spyware creado por el gobierno chino.
Según el usuario de Twitter @ShitcoinSherpa, que publicó una captura de pantalla del emisor del certificado, los permisos solicitados por Binance en su aplicación de Android incluyen el acceso a la cámara y la capacidad de grabar audio. Cabe destacar que la aplicación no parece tener ninguna función pública que use estas funciones:
The delicious irony of shitting on TikTok for being Chinese spyware, but still using the Binance app 🙄 pic.twitter.com/rn9RGW2z88
— Sherpa (Visit CoinHQ.tv) (@ShitcoinSherpa) July 8, 2020
La deliciosa ironía de condenar a TikTok por ser un spyware chino, pero seguir usando la aplicación Binance 🙄
Hablando con Cointelegraph, el Director de Seguridad de Binance se dirigió a las preocupaciones y aclaró algunas cuestiones:
“La cámara se usa durante el proceso KYC. El código desarrollado internamente dentro de la aplicación de Binance definitivamente no usa el micrófono. Tenemos un SDK de terceros que solicita este permiso. Se utiliza durante el proceso KYC. El proveedor de terceros es Megvii. Se utiliza durante KYC para el escaneo de ID. Estamos tratando de determinar si podemos deshacernos de este permiso. Sin embargo, podría ser que Megvii use el ruido de fondo para determinar el fraude. Les avisaremos cuando tengamos noticias de Megvii para confirmar el punto anterior".
@ShitcoinSherpa también aclaró:
"No estoy diciendo necesariamente que *es* spyware, sino que los permisos que solicita no son necesarios para ejecutar una aplicación de exchange. Tiene permisos de cámara y audio, que no deberían ser necesarios para el trading. Sin embargo, las versiones anteriores han marcado malware. Ya sean falsos positivos o no (como con ESET), esas versiones aún tenían niveles de acceso innecesarios y todavía están marcadas. (...) Básicamente tiene el mismo acceso a los datos de usuario que TikTok, y tiene las mismas preocupaciones con respecto a: China, en mi opinión".
Solicitudes de permisos comunes en aplicaciones móviles
Hablando con Cointelegraph bajo condición de anonimato, una fuente que trabaja para un laboratorio de malware dijo:
"No es raro que las aplicaciones soliciten más permisos de los necesarios. No es necesariamente una señal de que están haciendo nada malo y los usuarios no tienen que otorgar esos permisos".
El experto agrega que las recientes actualizaciones de Android 11 pueden haber llevado a la compañía a "endurecer" las medidas utilizadas para combatir las aplicaciones móviles maliciosas.
En 2017, un usuario de Reddit preguntó si el software para PC o Android de Binance contenía "spyware". En ese momento, un representante de Binance refutó la sugerencia del usuario:
“Por supuesto que no es spyware. Debido a las conexiones de red que debe realizar para proporcionar datos precisos (necesarios para una plataforma de exchange), algunos programas antivirus pueden malinterpretarlo. Es simplemente un falso positivo. Sin embargo, eres libre de tomar tus propias decisiones".
Sigue leyendo:
- El informe de seguridad de Binance explica acerca de estafas de criptomonedas
- Binance expande su puerta de acceso a dinero fiat al agregar soporte para 15 nuevas monedas nacionales
- Binance ofrece soporte a la actualización Ontology y detiene los depósitos de los tokens NEP5 ONT
- Carrefour y Nestlé usan la plataforma blockchain de IBM para rastrear la fórmulas infantiles
- Warren Buffett y Charlie Munger golpean al Bitcoin de nuevo, recurren a insultos de la escuela primaria
- La firma de juegos Unitopia recauda USD 5 millones para crear una blockchain equivalente a Steam
- Los derechos de interpretación artística ahora se tokenizan en la cadena de bloques de Ethereum