Un micrófono integrado en un dispositivo con conexión a internet no ofrece mucha confianza a priori.
A raíz de esta pregunta, han surgido varias iniciativas e investigaciones para probar las diferentes tesis. Uno de los estudios más recientes, realizada en la universidad de Northeastern, en Boston, acaba de presentar sus resultados y la sorpresa ha saltado: no se ha probado que las apps estén grabando audio, pero sí que algunas capturan la pantalla y comparten su contenido.
El debate, por lo que podemos extraer del estudio, seguirá vivo. Las conclusiones lo desmienten en este caso, pero tal como apuntan varios medios, la investigación no ha establecido un uso "normal" de los dispositivos, que se han mantenido en un armario cerrado, sin interacción humana real.
Los responsables de la investigación son académicos de Ciencias de la Computación de la Northeastern University de Massachusetts. La rigurosa metodología usada para la investigación consistió en disponer de varios teléfonos, hasta 10 terminales Android.
Los diferentes modelos se pusieron bajo test con un programa automatizado que iba probando cada aplicación (algunas de Facebook, otras con capacidad de enviar información a la misma plataforma social) para luego analizar las estadísticas del tráfico que habían generado durante las diferentes interacciones. Es decir: comprobaban qué datos salían del dispositivo hacia servidores de terceros, fijándose especialmente en archivos multimedia.
Sus investigadores, en el informe, consideran este el primer test a gran escala en el que han comprobado hasta 17.260 aplicaciones con origen en diferentes tiendas de apps: App China, Mi.com, Anzhi y la oficial de Android, la Google Play Store.
Audio no, pero capturas de pantalla, unas cuantas
Los resultados no han sido los esperados ya que no se han detectado pruebas de que las aplicaciones activaran el micrófono inesperadamente, pero han sorprendido por otro descubrimiento: muchas de las aplicaciones analizadas realizaban capturas, e incluso grabaciones, del contenido de la pantalla.
En el resumen de su informe destaca especialmente el texto en el que explican la situación detectada:
Nuestro estudio revela varios riesgos de privacidad alarmantes en el ecosistema de aplicaciones de Android, que incluyen aplicaciones que sobre-aprovisionan sus permisos de medios y aplicaciones que comparten datos de imágenes y videos con otras partes de maneras inesperadas, sin el conocimiento o consentimiento del usuario. También identificamos un riesgo de privacidad no denunciado anteriormente que surge de bibliotecas de terceros que registran y cargan capturas de pantalla y videos de la pantalla sin informar al usuario. Esto puede ocurrir sin necesidad de permisos del usuario.
Sin tan siquiera haber dado los permisos adecuados, los investigadores de la universidad situada en Boston confirman que han detectado como algunas de las aplicaciones capturan la pantalla incluso cuando se supone que no deberían -más allá de las funciones propias de la aplicación en cuestión- y luego envían esos datos a servidores de terceros.
El problema es que, en un uso normal de un teléfono, cuando un humano interactúa con él, muchos de los datos introducidos y visibles en la pantalla podrían ser sensibles: datos de navegación, credenciales de usuario, contraseñas...
Uno de los casos comentados es el de la aplicación GoPuff, el servicio de una startup para pedir y recibir comida a domicilio que grababa el uso de la aplicación por parte de su usuario para luego mandar los clips de vídeo a una empresa de analítica móvil, AppSee.
No es una práctica totalmente opaca para las partes implicadas, ya que el análisis de los contenidos en pantalla forma parte de los servicios que ofrece Appsee, pero mientras estos acusan a GoPuff de no haber configurado bien la captura, para limitarla en las partes más sensibles, un representante de Google ha comentado a Gizmodo que los servicios de AppSee podrían poner sus clientes en riesgo de violar los términos de privacidad de la tienda de aplicaciones.