Los investigadores han llevado a cabo un experimento al cual han llamado MDMayhem, en el que unos cuantos empleados voluntarios se han prestado a que sus dispositivos móviles sean rastreados por un software MDM, solo para ver en qué medida se producía dicho seguimiento.

Los resultados fueron bastante chocantes, ya que los espías pudieron ver todo, redes sociales, información de bancos, comunicaciones, nombres de usuario y contraseñas, aplicaciones descargadas, historial de navegación… En definitiva, prácticamente cualquier dato almacenado en los dispositivos móviles.

Poco importa el sistema operativo ante los MDM, porque incluso iOS de Apple, del cual se esperaba aislamiento de las aplicaciones, ha fallado a la hora de proteger del fisgoneo. Los investigadores han interceptado comunicaciones realizadas a través de aplicaciones como Gmail y Facebook Messenger.

Pero quizá lo más aterrador es que los investigadores consiguieron activar el soporte de GPS de los dispositivos móviles sin que el usuario fuese notificado. Esto permite mostrar la localización de los usuarios, pudiendo saber buena parte de sus hábitos, incluido los de ocio, los supermercados que frecuenta o a dónde viajan en las vacaciones.

Según Bitglass, “la invasión de la privacidad por los MDM son la razón principal de por qué hay dos mil millones de dispositivos móviles en el planeta, pero solo unos pocos millones están gestionados por un MDM. Los líderes IT están permitiendo que el BYOD (llevar tu propio dispositivo) sea centrado en los datos, con un enfoque sin agente que respete la seguridad de los usuarios”.

Más de dos tercios de los empleados podrían llevar sus dispositivos móviles al trabajo si supieran que sus empleadores no pudiesen realizar ningún seguimiento sobre estos, según el informe. “Sin una solución de seguridad que respete la privacidad de los usuarios, los empleados simplemente estarán trabajando para los gestores de las IT”, concluye Bitglass.

 

Fuente: ITProPortal | muyseguridad