El fácil acceso a una miríada de aplicaciones trae consigo muchas ventajas, pero también algunos riesgos, especialmente cuando hablamos de privacidad. Según un estudio de un año de duración, miles de aplicaciones de Android podrían haber estado grabando secretamente las interacciones de la pantalla de tu teléfono, y enviado esa información a empresas de análisis y publicidad, para mejorar los anuncios personalizados que te envían.
Durante los últimos años, una cantidad cada vez más creciente de dueños de tabletas, teléfonos o computadoras, y otros dispositivos conectados, han manifestado su preocupación sobre su seguridad y privacidad. Incluso, antes de que los smartphones sean tan ubicuos, la teoría de que los teléfonos han estado siendo usados para espiar y escuchar a escondidas las conversaciones, ha estado circulando durante años, aunque se han tomado precauciones para evitar que eso suceda.
Sin embargo, la idea de que el software podría tener acceso a ver lo que ocurre en la pantalla y las acciones de un teléfono no fue un tema tan importante, pero eso podría estar a punto de cambiar. Un estudio de 17,260 aplicaciones reveló que varias de ellas registraban secretamente el comportamiento y los hábitos de los usuario, enviando la información a otras compañías. Dichas compañías usan esos datos para alterar y refinar tu perfil publicitario, lo que explica porqué llegan a tus manos esos anuncios extrañamente específicos para artículos o servicios, similares a los que habías estado viendo unas horas antes.
Es importante tener en cuenta que ninguna de las aplicaciones probadas, que incluyen aplicaciones de Google Play Store, App China, Mi.com y Anzhi, intentó acceder al micrófono del dispositivo o enviar archivos de audio, pero el programa sí observó que varias apps compartieron grabaciones de la pantalla con terceros.
La información es suficiente para alarmar a cualquiera, pero es importante darse cuenta de las limitaciones del software de esta prueba. El software fue configurado para monitorear los archivos enviados por las aplicaciones, y no posee las capacidades para crear cuentas de usuario y contraseñas, lo que limita esencialmente las partes de una aplicación que podría probar. El equipo de investigación también admitió que no se puede comprobar si se están o no escuchando las llamadas, sino que simplemente demuestra que la prueba no pudo detectar ninguna instancia de que ocurra.
Por ejemplo, se descubrió que la información enviada por una aplicación de entrega de alimentos, GoPuff, a la compañía de análisis AppSee incluyó datos personales, en este caso, los códigos postales de los usuarios. Si bien esto aparentemente va en contra de los términos de servicio de AppSee, y los clientes pueden bloquear ese tipo de datos, no es difícil ver cómo la grabación de pantalla podría usarse para obtener datos aún más sensibles.
En la mayoría de los casos, las contraseñas se muestran por un segundo antes de ser reemplazadas por un asterisco mientras las escribes, y se podría usar esta misma técnica para detectarlas a gran escala. Es preocupante que el estudio indique que estos riesgos parecen inherentes al software de Android, y destaca la falta de supervisión del usuario, sin permisos necesarios y sin advertencia durante el proceso de captura de pantalla. Te mantendremos informado.
