Se ha descubierto una nueva vulnerabilidad en Android que pone en peligro la privacidad de prácticamente todos los usuarios del mercado que tienen un teléfono Android. Y es que los investigadores Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen han publicado en ArXiv (sitio de prepublicaciones prepublicaciones de artículos científicos) un método para acceder a las conversaciones de los usuarios en Android sin utilizar el micrófono.

En la investigación se menciona que se trata de un nuevo ataque que no necesita ni siquiera de un malware para funcionar, basta únicamente de una serie de algoritmos para lograrlo, y lo único que se necesita es tener acceso al giroscopio.

El giroscopio es un elemento que está presente en prácticamente todos los smartphones del mercado, y su función es detectar cuando el teléfono está acomodado en forma vertical u horizontal gracias a sus sensores de movimiento.

Debido a que el el giroscopio está muy cerca del altavoz de los teléfonos, entonces es probable que este sensor detecte las vibraciones producidas por el altavoz, por lo que con un códec se pueden convertir estas ondas para saber qué se está diciendo.

La única limitación de este ataque conocido como Separphone, es que solo puede registrar el sonido del altavoz, así que las llamadas que se hagan con audífonos o lo que se diga cerca del teléfono tampoco puede ser registrado.

Sin embargo sí es posible detectar incluso las interacciones con asistentes virtuales, sobre todo las respuestas que da el asistente virtual, por lo que podría haber información sensible que puede ser interceptada por cualquier desarrollador.

samsung-galaxy-s8-saturno

De hecho, los investigadores mencionan que es posible detectar el género de la víctima con un 90% de precisión y en un 80% de las ocasiones también se puede diferenciar entre los distintos parlantes. 

Como lo mencionamos, cualquier aplicación sería capaz de aprovecharse de esta situación con algunas modificaciones, y ni siquiera seríamos capaces de saberlo porque no se necesitaría  permisos ni la instalación adicional de ningún tipo de software.

Fuente: Xataka