Investigadores de la Universidad Técnica de Dinamarca demuestran lo facil que es rastrear tu teléfono Android a través de una aplicación que solo utiliza Wi-Fi; incluso con la conexión Wi-Fi desactivada.
Network World | John Gold
Igualmente, incluso si no permites que una aplicación haga el seguimiento de su ubicación, investigadores danese demostraron que es sumamente sencillo rastrear un teléfono Android a través de Wi-Fi.
Las aplicaciones distribuidas a través de Googl Play deben activar una serie de permisos precisos para funcionar. Algo tan simple como una linterna puede requerir algo más que el acceso a la cámara, de modo que pueda utilizar el flash . Otras aplicaciones con características más profundas pueden necesitar permisos más amplios, incluyendo el acceso a datos de ubicación del teléfono, obtenidos a través de GPS o Wi-Fi.
Sin embargo, el estudiante de Ph.D de la Universidad Técnica de Dinamarca, Piotr Sapiezynski y su equipo, aseguraron en un artículo publicado la semana pasada, las aplicaciones que tienen acceso a información de conexión Wi-Fi pueden seguir fácilmente las ubicaciones físicas de sus usuarios, incluso si no se le dio el permiso específico para el seguimiento de ubicación.
El equipo de investigación puso su aplicación de seguimiento a disposición del público en Google Play; es una pequeña aplicación de 190K de tamaño, así que la instalamos en el HTC One M7 de uno de nuestros editores, el cual ejecuta una versión reciente de CyanogenMod. El único permiso que pidió fue el acceso a los datos de Wi-Fi (algo que el equipo deshabilitó antes de instalarla), junto con los servicios de localización.
Al principio, parecía que el experimento no funcionaría. La aplicación mostraba un mensaje diciendo que no tenía ningún dato que trabajar. Se pensó, tal vez, que el Android instalado no buscó constantemente en las redes Wi-Fi de la forma que otras versiones lo hacen.
Sin embargo, unos 45 minutos después de registrarnos en la aplicación, recibimos lo siguiente:
Las oficinas de la Nertwork World, precisamente ubicadas, a través de una aplicación que no pide permiso para localizarlo. Algunas de las aplicaciones más descargadas en el mercado tenían esta capacidad, según Sapiezynski y sus colegas investigadores, incluyendo Candy Crush, Angry Birds y Pandora.
“No estamos sugiriendo que estas u otras aplicaciones recogan datos WiFi de seguimiento de localización,” el documento leído. “Estas aplicaciones, sin embargo, tienen una capacidad de facto para rastrear la ubicación, eludiendo efectivamente el modelo de permisos de Android y la comprensión del público en general.”
La investigación en sí rastreó 63 estudiantes durante un periodo de 200 días, encontrando que era fácil identificar los lugares de trabajo, hogares, etc., sobre la base tan sólo 20 consultas a los proveedores de datos de geolocalización Wi-Fi como Skyhook o Google.