Nuevo problema de seguridad en Android: grabar la pantalla sin tu consentimiento

Nuevo problema de seguridad en Android: grabar la pantalla sin tu consentimiento

Aplicaciones

Nuevo problema de seguridad en Android: grabar la pantalla sin tu consentimiento

Un estudio de una universidad de Massachusetts ha demostrado que es posible grabar la pantalla de los usuarios de una aplicación sin que estos lo sepan.

5 julio, 2018 09:57

Android es uno de los sistemas operativos más usados del mundo y en aprte es por su propio diseño y el enfoque que le ha dado Google.

Pero eso también hace que sean muchos los interesados en buscar los recovecos necesarios para realizar ciertas prácticas no muy éticas o, directamente ilegales.

En los últimos meses hemos estado escuchando sobre la posibilidad de que las aplicaciones que tuviéramos instaladas en nuestros móviles no estuvieran escuchando, para concoer mejor nuestros hábitos y mostrarnos información y anuncios más acordes con lo que nos pueda interesar.

Así pues, en la Northeastern University de Massachusetts se pusieron a investigar si realmente las apps hacían eso, usando varios móviles en los que instalaron más de 17 000 aplicaciones.

El resultado no apuntaba a que se estuviera haciendo eso, si bien la forma en la que se ejecutó el estudio es muy mejorable, pero sí que se dieron cuenta de otra cosa. Según el estudio, publicado y descargarble en PDF, una aplicación usaba la grabación de pantalla para estudiar el comportamiento de los usuarios.

Una acción peligrosa

La aplicación en cuestión, llamada GoPuff, permite realizar pedidos desde casa par que nos lleven diversos objetos.

El problema es que nada más abrir esa aplicación el sistema empezaba a grabar la pantalla del usuario, enviando el vídeo resultante a otro dominio, el de una empresa de análisis que en teoría está encargada de analizar el manejo de la app para mejorar la experiencia en futuras actualizaciones, Appsee.

Además de los posibles riesgos de captar datos de apps que se superpongan o que aparezcan en las notificaciones queda claro que el código postal, un dato que GoPuff requiere al iniciar, se envía a la empresa de análisis de datos, a la cual nosotros no hemos dado el permiso de saber eso. Pero claro, tampoco le hemos dado permiso a la app instalada para que grabe la pantalla, y lo hace.

Los investigadores pusieron esto en conocimiento de Google, quien afirmó que estudiaría el caso. El problema es que es más que probable que si hay una empresa como Appsee que se dedica al análisis de apps mediante este tipo de acciones dudosas tenga más clientes que lleven a cabo las mismas acciones.