Tecnología

Más de 230 apps para Android te espían mediante ultrasonidos

Uno de los problemas que tiene el ecosistema Android es que, por su propio concepto más abierto, está sometido a un mayor número de amenazas de seguridad, aunque como se ha demostrado los móviles de Apple también han tenido brechas llamativas en este aspecto (sin contar con las que seguramente no se hacen públicas). Pues bien, según el sitio Bleeping Computer, se está extendiendo entre las aplicaciones Android una curiosa técnica de espionaje basada en ultrasonidos llamada uXDT (ultrasound cross-device tracking) que consiste en que las aplicaciones espía son capaces de enviar y recibir información mediante ultrasonidos para obtener información de los usuarios.

El funcionamiento de esta técnica consiste en que las apps son capaces de enviar y recibir datos por ultrasonidos, que tú no puedes escuchar, pero que revelan tu posición o incluso pueden espiar lo que estás haciendo. La clave está en que los dispositivos pueden escuchar de uno a otro, es decir, si tienes un ordenador infectado con una aplicación espía de este tipo, éste puede detectar tu presencia al escuchar los ultrasonidos de tu smartphone o el de otra persona, o los que proceden de otros dispositivos. Así, si están infectados los dispositivos de varias personas, puede también detectar cuándo se reúnen o están cerca.

Estos ultrasonidos se pueden también aprovechar por comercios tanto físicos como en Internet mediante “balizas emisoras” que pueden incluso revelar tu posición con mucha precisión. Del mismo modo, cuando estás en Internet, los ultrasonidos pueden revelar que estás conectado a un determinado sitio web o que estás usando un navegador concreto. Las investigaciones de esta técnica han sido realizadas por expertos de la Universidad Técnica de Brunswick en Alemania y al menos parece que de momento esta técnica de espionaje no se está empleando en los canales de televisión examinados (esta técnica hace que cualquier dispositivo como una radio o un televisor emitan también mensajes mediante ultrasonidos para detectar, por ejemplo que estás viendo un anuncio determinado.

Más de 230 app espías

Lo más preocupante es que los investigadores aseguran que se han descubierto más de 230 aplicaciones que usan esta técnica de espionaje y algunas son apps con millones de descargas de compañías tan importantes como McDonalds. No obstante, lo habitual es que en el caso de las apps de estas empresas se trate de un uso legítimo y que esta tecnología se use sólo cuando la aplicación esté abierta y para detectar dónde está el usuario dentro del restaurante. De momento, parece que Google no está tomando medidas para frenar estas apps, pero está claro que debería al menos hacer algo para detectar las que utilizan esta técnica y advertir al usuario, tal y como hace con otros permisos que das a los programas para que accedan a tu ubicación, la cámara, micrófonos o tu agenda.