18/07/2018

Estan fent espionatge els smartphones?

Algunes aplicacions populars al telèfon poden prendre secretament captures de pantalla de les activitats i enviar-les a tercers, segons un nou estudi d'un equip d'investigadors de la Northeastern University (Boston, EUA).

Estan fent espionatge els smartphones?

Els investigadors van dir que això és especialment inquietant perquè aquestes captures de pantalla i vídeos de les activitats a la pantalla poden incloure noms d'usuari, contrasenyes, números de targetes de crèdit i altres dades personals importants.
S'ha trobat que milers de populars aplicacions tenen la capacitat de gravar les pantalles i tot el que s'escriu. Això inclou els noms d'usuari i les contrasenyes, perquè pot gravar els caràcters que s'escriuen abans que es converteixin en petits punts negres.
L'estudi, va ser dissenyat per investigar una persistent llegenda urbana que els telèfons registren secretament les converses i després venen aquesta informació a les empreses per tal de fer anuncis orientats. Tot i que els investigadors no van trobar proves de converses gravades, van descobrir una activitat que podria ser encara més perillosa.

Estan fent espionatge els smartphones?

El que van trobar és que algunes empreses enviaven captures de pantalla i vídeos d'activitats de telèfon de l'usuari a tercers. Encara que aquestes incompliments de la privacitat semblaven benignes, van destacar la facilitat amb què es podria explotar la finestra de privadesa d'un telèfon amb ànim de lucre.
En el cas que es va estudiar per sorpresa, la informació enviada a un tercer eren codis postals, però amb la mateixa facilitat podrien haver estat números de targetes de crèdit.

L'estudi
Els investigadors van analitzar més de 17.000 de les aplicacions més populars del sistema operatiu Android, utilitzant un programa de prova automatitzat escrit pels estudiants. Encara que l'estudi es va dur a terme en telèfons Android, no hi ha cap raó per creure que els altres sistemes operatius del telèfon són menys vulnerables.

Estan fent espionatge els smartphones?

No hi havia filtracions d'àudio, ni una sola aplicació activava el micròfon. Llavors es van començar a veure coses que no s'esperaven. Les aplicacions es feien captures de pantalla automàticament i les enviaven a tercers. En total, 9.000 de les 17.000 aplicacions van tenir el potencial de fer captures de pantalla. Hi va haver un cas en el que l'aplicació va fer un vídeo de l'activitat de la pantalla i la va enviar a un tercer.
Aquesta aplicació era GoPuff, un servei de lliurament de menjar ràpid, que va enviar les captures de pantalla a Appsee, una empresa d'anàlisi de dades per a dispositius mòbils. Tot això es va fer sense la consciència dels usuaris de l'aplicació.

Estan fent espionatge els smartphones?

Els investigadors van destacar que cap empresa semblava tenir cap intenció nefasta. Van dir que els desenvolupadors web utilitzen habitualment aquest tipus d'informació per depurar les seves aplicacions i millorar l'experiència de l'usuari. Però això no significa que una empresa maliciosa no pugui utilitzar aquesta finestra de privadesa per robar informació personal amb ànim de lucre.
Però el potencial que te pot ser molt pitjor que fer que la càmera faci fotos o el micròfon gravi converses sense sentit. No hi ha cap manera fàcil de tancar aquesta obertura de la privadesa.

Estan fent espionatge els smartphones?

GoPuff ha canviat el seu acord de condicions d'ús per alertar als usuaris que la companyia pot fer captures de pantalla dels seus patrons d'ús. Google va emetre una declaració en què va subratllar que la seva política requereix que els desenvolupadors revelin als usuaris com es recollirà la seva informació. Això protegeix a les companyies de demandes mentre feia poc per protegir la privadesa dels usuaris, que poques vegades van llegir aquests llargs acords legalistes.
Tots dos diuen que la finestra de privadesa no es tancarà fins que les companyies telefòniques redissenyin els seus sistemes operatius, cosa que probablement no passarà aviat.


Font: Northeastern University