Los usuarios de dispositivos móviles recurren cada vez más al uso de apps para pagar sus servicios de telefonía, televisión de paga, plataformas de streaming e incluso cuotas crediticias. Aún así, muchos usuarios pueden llegar a atrasarse en sus pagos mensuales, lo que genera algunas consecuencias dependiendo del servicio a pagar.
Mientras compañías como Verizon ofrecen a los usuarios plazos adicionales para cubrir sus deudas, otras empresas como Samsung India restringen múltiples funcionalidades en los dispositivos de los usuarios morosos, una práctica que Google estaría buscando replicar.
Recientemente los expertos de XDA publicaron un análisis realizado a “Device Lock Controller”, una app disponible en Google Play que permitiría a los proveedores de crédito la administración de dispositivos de forma remota. En otras palabras, su smartphone podría ser objeto de restricciones en sus funciones si no cubre sus pagos a tiempo; funciones como las llamadas de emergencia o el acceso a las configuraciones de los dispositivos permanecerían disponibles.
La aplicación utiliza la API DeviceAdminService de Android para controlar de forma remota la funcionalidad del dispositivo. Las compañías que entregan dispositivos móviles a sus empleados recurren al uso de esta API, que se incluye de forma predeterminada y es imposible de remover. Los proveedores de crédito (bancos, tiendas departamentales y otras compañías) puede precargar la aplicación Device Lock Controller de Google antes de entregar un dispositivo a sus clientes, y si ese cliente no puede realizar un pago, el dispositivo será bloqueado de forma remota.
Device Lock Controller no aparece si se le busca en Play Store, no obstante, es claro que esta app fue desarrollada por Google. Obviamente esta ha sido una práctica cuestionada por los miembros de la comunidad de la ciberseguridad, considerándola una herramienta demasiado invasiva. Sin importar las considerables inversiones de las compañías de crédito, los dispositivos móviles son un recurso demasiado importante para las personas, por lo que bloquearlos para evitar atrasos en los pagos es algo por demás cuestionable. Si bien los usuarios aún podrían realizar llamadas, todas las demás funciones de su equipo se verían bloqueadas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad