MADRID, 6 Jul. (Portaltic/EP) -
Els investigadors de la Northeastern University de Massachusetts (Estats Units) han presentat un estudi en el qual han alertat sobre la presència d'aplicacions per a dispositius d'Android que fan captures de pantalla per enviar-les a tercers, com és el cas de GoPuff.
La investigació, que ha publicat l'estudi, tracta d'esbrinar si les aplicacions dels 'smartphones' envien de manera encoberta àudio o vídeo, pel que han analitzat més de 17.000 apps populars d'Android, incloses aplicacions que pertanyen a Facebook i més de 8.000 que envien informació a la xarxa social.
En el document, titulat 'Panoptisme: caracterització de la filtració d'àudio i vídeo d'aplicacions d'Android', els experts han analitzat la recerca de riscos de seguretat en aplicacions d'Android, així com programari que requereix permisos no justificats o que comparteix imatge i video amb tercers sense el coneixement dels usuaris.
Sobre aquest últim aspecte, els investigadors han descobert que existeixen apps que guarden i envien registres de la pantalla del telèfon a tercers. No obstant això, en l'estudi no han trobat evidències que les aplicacions activin el micròfon o enviïn enregistraments sense permís.
De les 17.260 apps examinades, més de 9.000 comptaven amb permís per accedir a la càmera i al micròfon, i d'elles algunes enviaven les captures de pantalla i enregistraments de vídeo a dominis pertanyents a tercers.
Un dels exemples és GoPuff, una app de missatgeria per persones amb antulls de menjar porqueria que registrava les interaccions de l'usuari i enviava les dades a un domini afiliat a AppSee, una companyia dedicada a l'anàlisi mòbil. En aquest cas, el vídeo enviat incloïa una pantalla en la qual s'ingressava informació personal.
Després del descobriment, l'equip d'investigadors es va posar en contacte amb GoPuff, per aquest fet posteriorment la companyia va afegir a les seves polítiques que AppSee podria rebre Informació Personalment Identificable (PII) dels usuaris i va eliminar la SDK d'AppSee de les seves aplicacions per iOS i Android.
En relació amb aquest problema, la política de Google Play estableix que sempre s'ha de revelar als usuaris la manera amb la qual es recopilarà la seva informació, una pràctica que no complirien aplicacions com GoPuff.
