¡Bandera roja en Android! Los hackers pueden robarte ahora estos datos
Un fallo de seguridad que afecta a muchos
Han encontrado un fallo de seguridad en Android que permite a los hackers robarte información importante. Un grupo de investigadores formado por hasta cinco universidades estadounidenses han descubierto una técnica para escuchar tus conversaciones y filtrar tu información personal. Esto es posible a través de sensores disponibles en dispositivos Android.
No funciona en móviles viejos… ¡Pero sí en modernos!
Gracias a la colaboración de investigadores de cinco universidades de Estados Unidos se ha desarrollado un método de ataque por canal lateral denominado EarSpy. ¿Qué hace exactamente este sistema? Básicamente, interceptar las vibraciones enviadas por el altavoz. Para ello, utiliza los sensores de un smartphone Android. Estos se pueden utilizar para obtener detalles sobre la persona que llama, así como el tema de la conversación actual una vez que obtengan el análisis adecuado.
Para llegar a esta conclusión, investigadores de las universidades de Texas A&M, Temple, Dayton, Rutgers y el Instituto de Tecnología de Nueva Jersey construyeron un método de aprendizaje automático. Un ataque de canal lateral como EarSpy no habría sido posible sin los actuales avances tecnológicos en componentes y transmisión de sonido. Intentar explotarlo en un OnePlus 3T de 2016 resultó imposible. Sin embargo, un OnePlus 9 de 2021 proporcionó a los investigadores información más importante: el altavoz del smartphone Android más moderno es significativamente más potente y preciso.
¿Cuál es el propósito de esta investigación con dispositivos Android?
EarSpy puede parecer prometedor en algunos aspectos, pero los datos que recoge distan mucho de ser precisos. Los científicos solo pudieron identificar el sexo de la persona que llamaba con una precisión media del 88,7%, incluso después de experimentarse con una cantidad limitada de datos de audio. El reconocimiento de voz sólo fue preciso entre el 33,3% y el 41,6% de las veces, mientras que la identificación de la persona que llama sólo se detectó el 73,6% de las veces. A medida que la inteligencia artificial se vaya desarrollando a gran velocidad, estos porcentajes se irán aproximando rápidamente al 100% de efectividad.
Por el momento, no tienes que preocuparte todavía si utilizas un smartphone Android. A fin de cuentas, EarSpy no puede acceder a tus conversaciones ni a tu información. Sin embargo, es una bandera roja para los dispositivos que utilizan este ecosistema. Los científicos que crearon este método lo han hecho porque están preocupados por los intereses de los usuarios. Su investigación espera mostrar cómo este tipo de ataque podría extenderse ampliamente algún día si cae en las manos equivocadas. No hay razón para tener miedo, pero sí para ser precavidos. Básicamente, esto es una «vacunación» para evitar males mayores.