Un equipo de informática realizó un experimento en el que se probaron más de 17,000 aplicaciones populares de Android para determinar si habían invocado una estafa de micrófono.
Algunas de estas aplicaciones provienen de Facebook, y hay más de 8,000 aplicaciones que envían información a las plataformas sociales. Más de la mitad de las aplicaciones probadas tienen acceso a la cámara y al micrófono.
Esto significa que cuando un usuario abre una aplicación para cualquier conversación, es posible que la graben.
Con los procedimientos automatizados como una forma de interactuar con las aplicaciones en el dispositivo, todo el tráfico puede analizarse, pero los investigadores confirmaron que no se enviaron archivos de audio a terceros.
Pero pronto, los investigadores mencionaron las limitaciones del estudio y nunca afirmaron explícitamente que "ninguna aplicación ha escuchado en secreto a los usuarios".
Dado que se utiliza un sistema automatizado para probar la aplicación, el resultado final puede ser diferente de la experiencia humana real. El sistema automático no puede iniciar sesión en estas aplicaciones, por lo que puede perder el audio procesado localmente en el dispositivo.
Al mismo tiempo, los investigadores también notaron algunos fenómenos extraños, como algunas aplicaciones que registrarían o capturarían lo que el usuario estaba haciendo y luego lo enviarían a un tercero.
Una de las aplicaciones se llama GoPuff, que es un servicio tipo PostMates, pero tiene un screencast y lo envía a la compañía de análisis móvil de terceros Appsee.
Como aplicación de entrega, los usuarios a menudo necesitan ingresar información confidencial como números de tarjetas de crédito y direcciones. De manera similar, GoPuff registra y envía un registro de pantalla que solicita al usuario ingresar un código postal.
La política de privacidad de GoPuff no informa esto de que la pantalla del usuario puede ser registrada. Luego de que el investigador contactó al desarrollador, esto se aclaró en la política de privacidad.