• Tweet

Smartphones basados en Android podrían estar viendo cualquier cosa que los usuarios hacen, afirma el investigador en seguridad, Trevor Eckhart, en un video publicado en línea.

En los primeros 20 minutos del video clip, publicado el martes, Eckhart mostró cómo el software, desarrollado por la compañía de dispositivos móviles Carrier IQ, registró cada tecla presionada y envío la información a ubicaciones desconocidas. Además, cuando Eckhart trató de hacer una llamada, el software de Carrier IQ registró cada número antes de que la llamada fuera realizada.

En una parte del video, muestra cómo un mensaje SMS completo (“hello world”) fue grabado por el software. En otro ejemplo, demostró cómo una búsqueda de Google, su ubicación y otra información clave fue registrada por la aplicación de Carrier IQ, a pesar de encontrarse dentro de una red Wi-Fi y página protegidas por HTTPS.

“La aplicación de Carrier IQ está recibiendo no sólo cadenas HTTP directamente del navegador, sino también cadenas HTTPS”, escribió Eckhart en su blog. “Los datos en HTTP son la única cosa que cuenta con protección ‘segura’ en Internet. Las consultas en las búsquedas, cadenas de inicio de sesión en texto plano HTTP, incluso detalles exactos de objetos en páginas que son mostrados en archivos JS/CSS/GIF, pueden ser vistos al entrar a la aplicación de Carrier IQ”.

Para más información consulta: Android handsets secretly logging keystrokes, SMS messages- en CNET News.