Tu celular hace algo peor que “espiarte por el micrófono”

Tecnología viernes 6 de julio de 2018

Los investigadores de la Northeastern University de Massachusetts (Estados Unidos) han presentado un estudio en el que han alertado sobre la presencia de aplicaciones para dispositivos Android que hacen capturas de pantalla para enviarlas a terceros, como es el caso de GoPuff.

La investigación, que ha publicado el estudio, trata de averiguar si las aplicaciones de los smartphones envían de modo encubierto audio o vídeo, para lo que han analizado más de 17.000 apps populares de Android, incluyéndose algunas que pertenecen a Facebook y más de 8.000 que envían información a la red social.

En el documento, titulado “Panoptismo: caracterización de la filtración de audio y vídeo de aplicaciones de Android”, los expertos han analizado en busca de riesgos de seguridad en aplicaciones de Android, así como software que requiere permisos no justificados o que comparte imagen y video con terceros sin el conocimiento de los usuarios.

Sobre este último aspecto, los investigadores han descubierto que existen apps que guardan y envían registros de la pantalla del teléfono a terceros. Sin embargo, en el estudio no han encontrado evidencias de que las aplicaciones activen el micrófono o envíen grabaciones sin permiso.

De las 17.260 apps examinadas, más de 9.000 contaban con permiso para acceder a la cámara y al micrófono, y de ellas algunas enviaban las capturas de pantalla y grabaciones de video a dominios pertenecientes a terceros.

Uno de los ejemplos es GoPuff, una app de mensajería para personas con antojos de comida rápida que registraba las interacciones del usuario y enviaba los datos a un dominio afiliado a AppSee, una compañía dedicada al análisis móvil. En este caso, el video enviado incluía una pantalla en la que se ingresaba información personal.

Tras el descubrimiento, el equipo de investigadores se puso en contacto con GoPuff, por lo que posteriormente la compañía añadió a sus políticas que AppSee podría recibir Información Personalmente Identificable (PII) de los usuarios y eliminó la SDK de AppSee de sus aplicaciones para iOS y Android.

En relación con este problema, la política de Google Play establece que siempre se debe revelar a los usuarios la forma en la que se recopilará su información, una práctica que no cumplirían aplicaciones como GoPuff.

Los investigadores han utilizado para el estudio programas automatizados que efectuaron las acciones en los teléfonos móviles, en lugar de humanos. Además, durante los primeros meses de la investigación los terminales estaban cerca de estudiantes de la universidad y rodeados de conversaciones, pero posteriormente se mantuvieron aislados en un armario, lo que podría haber afectado a las conclusiones del estudio.

Fuente: ABC

Noticias Relacionadas

  • El asistente de voz de Amazon se vuelve “intuitivo”

    Tecnología viernes 21 de septiembre de 2018
  • China enfrenta la falta de médicos con inteligencia artificial

    Tecnología viernes 21 de septiembre de 2018
  • Feministas contra el IPhone: “Muy grande para las manos de las mujeres”

    Tecnología lunes 17 de septiembre de 2018