El fondo de pantalla que usas en tu móvil Android puede poner en riesgo tu privacidad
Un grupo de investigadores ha descubierto que el fondo de pantalla que usa en su móvil puede ser usado por aplicaciones para rastrearlo.
A estas alturas nos hemos acostumbrado a ver cómo, de vez en cuando, amenazas dirigidas a usuarios de dispositivos Android, que aprovechan elementos como aplicaciones maliciosas, mensajes de texto o páginas web para infectar los teléfonos inteligentes y tabletas de las víctimas.
Lo que no es tan común, es ver cómo un aspecto básico del sistema operativo más utilizado en el mundo puede suponer un riesgo para la privacidad de los usuarios. Y precisamente eso es lo que ha sucedido en esta ocasión.
La firma especializada en ciberseguridad FingerprintJS ha advertido de un vulnerabilidad descubierta en Android, lo que permitiría aplicaciones con no muy buenas intenciones rastrear usuarios a través de un identificador único, obtenido gracias a fondo de pantalla utilizado en el dispositivo.
Cómo las aplicaciones pueden usar el fondo de pantalla para rastrearte
En el informe, el investigador de Android Alexey Verkhovsky se centra en la nueva motor de temas automático introducido en Android 12, capaz de generar una paleta de colores basada en el fondo de pantalla establecido por el usuario.
Explica que si bien este sistema abre la puerta a una personalización mucho más profunda y personal del sistema operativo, también puede conlleva algún riesgo para la privacidad.
Para demostrar esto, Verkhovsky usa el API WallpaperManager. Introducido en Android API número 5, correspondiente a Android 2.0.
Con este método, y sin entrar en términos demasiado técnicos, las aplicaciones pueden obtener la imagen de fondo de pantalla utilizada en el dispositivo por su sector de memoria consecutivo –o matriz de bytes-. Considerando que un buen número de personas usan imágenes personales como fondo de pantalla, el hecho de que las aplicaciones tengan acceso a ellos puede conllevar cierto riesgo.
Sin embargo: solo usuarios de dispositivos con versiones de Android anteriores a Android 8.1 deben estar preocupados por esta «vulnerabilidad», ya que a partir de esta versión, el método getDrawable () que te permite conseguir el fondo de pantalla requiere privilegios para acceder a la memoria interna del dispositivo.
Aunque para compensar esta limitación introducida, Android 8.1 también introdujo el método getWallpaperColors, que permite obtener los tres colores principales del fondo de pantalla utilizado actualmente.
Los investigadores han podido determinar cómo funciona este método para extraer los colores gracias a Código fuente de Android, confirmando que es básicamente posible obtener cualquier combinación de colores dentro del espectro RGB.
Al realizar los cálculos necesarios para obtener el código de color de la paleta de colores del papel tapiz, es posible generar un identificador de usuario único basado en la combinación de estos códigos.
A partir de una imagen de fondo de pantalla, tenemos 72 bits y 144 bits usando el fondo de pantalla del sistema y el fondo de la pantalla de bloqueo: combinaciones de 144 bits y 2¹⁴⁴. Cuantas más combinaciones sean posibles, mayor será la probabilidad de generar un valor único adecuado para su uso como ID. Y, por lo tanto, es probable que te puedan rastrear fácilmente.
De FingerprintJS incluso han querido implementar los resultados, y para esto un aplicación gratuita y de código abierto, disponible para descargar en Google Play, capaz de generar nuestro identificador de usuario único basado en el fondo de pantalla utilizado en el dispositivo.
Es poco probable que las aplicaciones comiencen a usar esta técnica para rastrear a los usuarios, especialmente porque hay métodos más efectivos, pero aún es curioso cómo un gesto tan simple como usar tu propia imagen de fondo de pantalla se puede utilizar para realizar un seguimiento de los usuarios, utilizando elementos del propio sistema operativo y sin necesidad de privilegios avanzados.
En cualquier caso, los investigadores recomiendan no utilice fondos de pantalla que contengan información personal en dispositivos, especialmente aquellos con una versión de Android anterior a Android 8.1. De hecho, afirman que lo más inteligente es mantener el fondo de pantalla predeterminado del sistema, ya que esto dificulta distinguir su dispositivo de otros usuarios.
Temas relacionados: Androide
Síguenos en Instagram @ andro4allcom
Únete a nuestro canal de Telegram @ Andro4all
Síguenos en Facebook andro4all