Android, ese sistema en el que hasta el wallpaper pone en riesgo tu privacidad
Algo tan básico como un fondo de pantalla puede ser utilizado para rastrearte en Android.
Es un hecho que en términos de malware, Android está bastante adelantado respecto a iOS. Mientras que en el iPhone o el iPad es realmente difícil encontrar software malicioso, en Android es algo bastante común. Y ahora un grupo de investigadores ha descubierto que incluso el fondo de pantalla que usen los usuarios Android puede ser usado por las apps para rastrearlos.
El fondo de pantalla del dispositivo es algo básico, que prácticamente todo el mundo cambia cada cierto tiempo, sin embargo esto es algo que podría ser peligroso en Android según esta investigación de la firma especializada en ciberseguridad FingerprintJS.
Según el informe, existe una vulnerabilidad en Android que permite a aplicaciones con malas intenciones rastrear a los usuarios a través de un identificador único que es obtenido gracias al fondo de pantalla usado en el dispositivo. Que un aspecto tan básico como un fondo de pantalla pueda usarse para rastrearte, es bastante preocupante.
Cómo te pueden rastrear por el fondo de pantalla
Según explica Android Alexey Verkhovsky, el nuevo motor de temas automáticos introducido en Android 12 es el "culpable" de este riesgo a la privacidad de los usuarios. Esta función es capaz de cambiar los colores de los widgets y otros aspectos del sistema en función del fondo de pantalla que tengamos en nuestro dispositivo.
Android 12
Realizando una serie de cálculos, es posible obtener el código de color de la paleta de colores del fondo de pantalla, y generar un identificador único de usuario en base a la combinación de dichos códigos.
De una imagen de fondo de pantalla tenemos 72 bits y 144 bits utilizando el fondo de pantalla del sistema y el fondo de pantalla de bloqueo --144 bits y 2¹⁴⁴ combinaciones--. Cuantas más combinaciones sean posibles, mayor será la probabilidad de generar un valor único apto para ser utilizado como ID. Y por lo tanto, es probable que puedas ser rastreado fácilmente.
Para demostrarlo, FingerprintJS ha desarrollado una aplicación gratuita y de código abierto que puede descargarse y que te ofrece tu código de identificador de usuario. Algo que podría hacer cualquier aplicación descargada para rastrear a los usuarios. Problemas como estos en iOS no existen.