ztevenreal
TL;DR
- AYANEO ha confirmado que las más de 1000 capturas de pantalla fueron causadas por un error de almacenamiento en personalidad que se solucionará pronto.
- Los informes de uso elevado de datos fueron un error de seguimiento causado por la aplicación AYAWindow que compartía un UID con el sistema Android. Confirmamos de forma independiente el UID compartido.
- Adicionalmente, nuestro examen de seguridad independiente no encontró evidencia de transmisión de datos nefasta o de información privada compartida.
Ayer mismo, informamos sobre un legatario que acusó a AYANEO de espiarlo en su Pocket DS posteriormente de encontrar más de 1000 capturas de pantalla y uso excesivo de datos. El hilo de GitHub finalmente recibió una respuesta técnica que explicaba algunos de los hallazgos. Ahora podemos confirmar que la respuesta fue de la propia AYANEO. Adicionalmente, incluso podemos confirmar de forma independiente qué está haciendo la aplicación y, gracias a Dios, no es nefasto.
No quiero perderme lo mejor de Autoridad de Android?
Para comenzar, AYANEO respondió a nuestro correo electrónico con el mismo comentario que se ve en GitHub:
Gracias por investigar esto y proponer la inquietud. Apreciamos a los usuarios preocupados por la privacidad.
Acerca de las capturas de pantalla:
- DS tiene una función de administrador de tareas de pantalla dual que necesita representar miniaturas de aplicaciones desde el sistema. Este es un comportamiento ordinario.
- Sin secuestro, hay un error: el personalidad no se limpia, lo que provoca que se acumulen capturas de pantalla. Nuestro equipo ha identificado este problema y pronto lo solucionará.
Acerca de la privacidad:
- Estas imágenes son pequeñas y se almacenan en la zona de pruebas de la aplicación, lo que no representa ningún aventura para la seguridad.
- AYA NO sube nadie de estos datos.
- Acerca del tráfico de datos: Android calcula el tráfico por UID de Linux. AYAWindow utiliza el UID del sistema (android.uid.system), por lo que todo el tráfico de las aplicaciones que comparten este UID se cuenta en conjunto. Puedes consultar otras aplicaciones con el mismo UID (como “Teléfono” en Configuración); mostrarán un tráfico similar. En sinceridad, esto es el uso total del dispositivo, no solo AYAWindow.
Compartiré más información con usted una vez que esté arreglado.
La respuesta no tiene ninguna información nueva, más allá de confirmar implícitamente que el comentario de GitHub era de un empleado de AYANEO.
Independientemente, investigador de seguridad móvil Linux Nos confirmó que la aplicación AYAWindow efectivamente comparte el UID con el sistema.
Esto corrobora la afirmación de AYANEO sobre el UID compartido.
Adicionalmente, Linuxct ha analizado estáticamente la aplicación AYAWindow. Según ellos, AYAWindow no parece estar enviando ninguna información privada excepto cuando el legatario inicia la aplicación, sin ninguna información identificable del legatario, y solo incluye datos similares a los que enviaría un servicio equivalente a Crashlytics. Los datos enviados están relacionados con la depuración de errores, ANR (la aplicación no asegura) y fallas. En síntesis, AYAWindow no parece estar haciendo cero nefasto o fuera de lo popular hasta el momento con los datos que envía.
Esperamos que AYANEO solucione rápidamente el error de personalidad para solucionar este problema y cerrar este capítulo por completo.
Gracias por ser parte de nuestra comunidad. Lea nuestra Política de comentarios antiguamente de difundir.
