Es posible que una aplicación sepa dónde estamos sin nuestro permiso, según un estudio

Es posible que una aplicación sepa dónde estamos sin nuestro permiso, según un estudio
1 comentario

Los temas de seguridad siempre hay que cogerlos con cuidado para no caer en el amarillismo ya que el hecho de que salga un estudio demostrando que hay un fallo, no significa que nos afecte directamente. En este caso, la alerta es moderada pues falta que haya una confirmación oficial por parte de Google pero el tema puede ser bastante serio.

Como probablemente ya sepáis, Google guarda un historial de nuestras ubicaciones. Tan solo tenemos que entrar en este enlace para saber por dónde hemos estado. Las medidas se hacen con el GPS pero hay otras formas de saber nuestra localización: usando los acelerómetros y los sensores de orientación. Acceder a ellos desde una aplicación es realmente sencillo, al menos según el siguiente estudio.

Sin permisos adicionales para sensores

Un grupo de investigadores de la universidad de Nanjing en China ha demostrado que es posible saber los movimientos de un usuario de Android sin que éste se dé cuenta de ello. No, no se utiliza el GPS (para el cual es necesario un permiso cuando instalamos la aplicación). El método empleado se basa en los acelerómetros y el sensor de orientación.

Creando una aplicación muy sencilla y utilizando a varias personas de voluntarios, lograron recoger los datos de movimientos utilizando varios medios de transporte. La precisión, según explican, es del 92%, una cifra bastante alta y con poco margen de error, aunque en ningún momento especifican con cuantos metros de distancia desde la supuesta posición.

El problema radica en que para acceder a los acelerómetros y a los sensores de orientación no es necesario, según explican, ningún tipo de permiso adicional. Es decir, con una aplicación sencilla puede registrar todos estos datos sin que nos demos cuenta. De hecho, si miramos una aplicación para contar pasos cualquiera (he cogido esta como ejemplo) podemos ver en la lista de permisos que no se especifica nada sobre el acceso a ambos sensores.

Los investigadores cierran su estudio con algunas conclusiones un poco catastrofistas pero plausibles: desarrollar aplicaciones maliciosas que sepan por dónde nos movemos y buscar rutinas para aprovechar esos movimientos para, por ejemplo, que nos roben en casa. Personalmente me parece un poco rebuscado pero la realidad es que los movimientos se pueden calcular con bastante precisión.

Vía | Net Security

Temas
Comentarios cerrados
Inicio