Seguridad

¿Nos espían las apps móviles mediante ultrasonidos?

La seguridad en el móvil

Más de 200 apps disponibles para Android se aprovecharían de balizas de ultrasonidos para saberlo todo de nosotros a través del micrófono del smartphone.

Hasta ahora sabíamos que existían cientos de aplicaciones móviles que, en realidad, ocultan virus y toda clase de códigos maliciosos con el fin de espiar nuestra actividad y robarnos información personal. Lo que todavía no sabíamos es que algunas de estas endiabladas apps también eran capaces de usar balizas de ultrasonidos para espiarnos a través del micrófono de nuestro terminal.

Investigadores de la Universidad Técnica de Brunswick en Alemania han detectado este tipo de comportamientos, realizados siempre a espaldas del consumidor, en al menos unas 200 apps móviles disponibles para Android. Entre ellas no solo se encuentran apps de ciberdelincuentes al uso, sino también programas relacionados con marcas de renombre como McDonald´s. El informe llega a destacar al respecto que en torno a cuatro de cada 35 tiendas de prestigio en Europa usaban este tipo de tecnologías para hacer seguimiento de los usuarios.

“Los canales secundarios de ultrasonidos en los dispositivos móviles pueden ser una amenaza para la privacidad de los usuarios, ya que permiten el seguimiento de ubicaciones y comportamiento de los consumidores de manera imperceptible”, afirman los expertos germanos en IBTimes. Por ejemplo, los hábitos de los usuarios de televisión pueden ser espiados mediante estas balizas de ultrasonido que también se pueden usar para determinar qué otros dispositivos pertenecen al usuario (como los del trabajo) y, potencialmente, vincularlos entre sí para realizar un ataque dirigido más eficaz.

Los investigadores también alertan de que las balizas de ultrasonidos pueden ayudar en el seguimiento de los movimientos interiores de los usuarios, sin necesidad de GPS. Además, el sistema de seguimiento ultrasónico también puede ser utilizado para desanonimizar a los usuarios de Tor, proporcionando potencialmente un canal de ataque contra estructuras que se creían hasta ahora seguras.

Para que los usuarios no nos demos cuenta de que se están produciendo esas señales ultrasónicas, las balizas en cuestión se suelen incrustar en forma de audio (canciones, melodía de fondo) de modo que los dispositivos móviles puedan realizar toda esa labor de espionaje sin que podamos ser conscientes de ello en ningún momento.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.