Skip to content

Usuarios en riesgo: Algunas apps podrían tomarte fotos sin permiso

27 julio, 2018

Todos los días parece haber un nuevo escándalo con referencia a la privacidad digital. Por ello los usuarios de smartphones y nómadas digitales debemos hacernos la misma pregunta: ¿Hemos alcanzado rendimientos decrecientes en la utilidad de la tecnología moderna? A veces parece que cada nueva conveniencia llega con una letanía de preocupaciones de seguridad adjuntas.

Lo último en noticias de privacidad preocupantes dice que algunas apps podrían estar tomando fotos sin permiso. Fotos y capturas de pantalla de nuestros dispositivos y nuestra actividad. Así como el registro de búsquedas.

Según los investigadores que descubrieron esta laguna de seguridad, «miles de apps» de variado uso tienen estas capacidades. Las apps en cuestión son con frecuencia las que recogen datos más allá de la entrada del usuario. Esto incluye los datos de ubicación e incluso la orientación de la pantalla.

Puede sonar inofensivo al principio. Pero piensa en las implicaciones de tener una app que registre las teclas de tus contraseñas. O que guarde una captura de pantalla de una conversación sensible. O peor aún, con datos financieros. Dependiendo de la app, los datos e información recopilados podrían ser extremadamente valiosos. Y todos estos programas los están recopilando sin el permiso explícito de los usuarios para hacerlo.

Lo que realmente pasa con las apps que toman información sin permiso

Dos estudiantes universitarios, Elleen Pan y Jingjing Ren, diseñaron un protocolo de prueba. Esto para evaluar 17,000 apps del ecosistema de software de Android. Si bien Android fue el único sistema operativo que estudiaron en detalle, los investigadores admiten que no han encontrado nada que indique que otros sistemas operativos móviles no tengan las mismas vulnerabilidades.

Su primer descubrimiento fue algo que descartaron: estas apps no pueden recolectar datos de audio de las llamadas telefónicas. En todo caso, lo que encontraron fue peor: alrededor de 9,000 apps de las 17,000 que estudiaron tenían el «potencial» de tomar capturas de pantalla. Y enviarlas a terceros no identificados.

Algunos de ellos incluso tomaron videos de lo que estaba sucediendo en la pantalla. Esto incluye un servicio llamado «GoPuff», que es un servicio de mensajería para la entrega de comida rápida. En ese caso, descubrieron que la app GoPuff estaba enviando videos e fotografías a una compañía de análisis llamada Appsee. Nada de esto con autorización o permiso de los usuarios.

Los sistemas operativos deberían proteger a los usuarios

Aunque los investigadores no sospechan que GoPuff se proponga hacer algo horrible con la información, se mostraron enfáticos sobre la gravedad de esta laguna de seguridad. «Esto tiene el potencial de ser mucho peor», advirtieron.

Nuestros smartphones contienen una serie de tecnologías avanzadas que revelan bastante sobre quiénes somos y cómo vivimos. Pero a menudo, estos desarrolladores y sus socios comerciales no están completamente al tanto de la cantidad de tecnología de su teléfono que quieren aprovecharse de la información para propósitos de «análisis» o «mejora del producto».

La mayoría de los sistemas operativos modernos han tardado en cerrar al menos algunas lagunas de seguridad observables. Incluida la falta total de verificación de las apps en el sistema operativo Android. Así como falta de supervisión en iOS con respecto a apps de terceros pidiendo permisos para usar fotos de contacto. Y de acuerdo a Pan y Ren, esto es lo primero que debe cambiar.