Descubren más de 200 aplicaciones en Android que espían mediante señales de ultrasonido

Un equipo de investigadores de la Brunswick Technical University ha realizado un estudio en el que examinaron el comportamiento de una gran cantidad de aplicaciones de Android. Buscaban algo muy concreto: señales de ultrasonido, señales que se usan para espiar a los usuarios.

El resultado: han descubierto 234 aplicaciones de Android que espían a sus usuarios mediante este método. La técnica se conoce como uXDT ('ultrasound cross-device tracking') y se sustenta en dos pilares: el primero de ellos es que la aplicación sea capaz de registrar la frecuencia de ultrasonido que las personas no podemos escuchar; lo segundo es hacer anuncios que emitan audio con esta frecuencia, ya sea en la televisión, en la radio o un 'banner' en el móvil.

El estudio de estos investigadores, publicado como ‘Privacy Threats through Ultrasonic Side Channels on Mobile Devices’, ha comprobado que aplicaciones con millones de descargas están configuradas para espiar mediante ultrasonido, y que algunos nombres tan conocidos como McDonal’s o Krispy Kreme aparecen en el documento elaborado.

La investigación señala que estas aplicaciones podían conocer la localización de los usuarios, incluso en lugares cerrados. El potencial de la técnica uXDT es tal que incluye poder espiar ciertos hábitos de los usuarios, como lo que ve en el televisor, o conocer si un usuario tiene un ordenador aparte de ese móvil, de forma que se podría mostrar publicidad más dirigida.

Aparte del ataque a la privacidad de los usuarios que supone esta técnica, los investigadores alertan de otro peligro. Esta capacidad de captar ultrasonido podría llegar a convertirse en un agujero de seguridad en el terminal si un hacker averigua cómo explotarlo. También apuntan que el rastreo que permiten estas aplicaciones se podría usar para levantar el anonimato a usuarios que emplean la red Tor.

Por el momento los investigadores no han encontrado evidencias de que los televisores emitieran anuncios que sirvieran para espiar. Lo que sí han podido comprobar es que en cuatro de cada 35 tiendas (en dos países europeos) emitían frecuencias de ultrasonido. Esto quiere decir que algunos locales comerciales, en su hilo musical o en algún tipo de anuncio que lancen a su público, podrían enviar información a las aplicaciones que captan estos registros no audibles para las personas.

Se trata de una nueva amenaza a la privacidad, más allá de la captación de datos a través de sensores y 'cookies', a veces de forma poco clara. Ahora también se puede extraer información mediante ultrasonido.