La aplicación oficial de la liga de la Liga utiliza el micrófono y el GPS del teléfono inteligente de un usuario para identificar los lugares que están transmitiendo partidos.
Video: Cientos de aplicaciones Android contienen puertos abiertos y vulnerablesLos puertos abiertos son una pesadilla para la seguridad, y podría haber cientos en los dispositivos BYOD de su empresa.
La aplicación oficial Android de la Liga Española de Fútbol de La Liga está utilizando el micrófono y la posición GPS de los teléfonos en un intento de identificar lugares como bares o restaurantes que emiten partidos de fútbol de forma ilegal, como señala el blog de ESET Security, que cita a la publicación española El Diario. Actualmente, la aplicación tiene más de 10 millones de descargas en Google Play.
Este comportamiento -aunque peculiar- no está ocurriendo subrepticiamente. La aplicación está al tanto de las actividades que se están llevando a cabo. La aplicación solicita acceso al servicio de micrófono y geolocalización en Android como lo haría cualquier otra aplicación, no se basa en ninguna vulnerabilidad o engaño de software con el fin de registrar el entorno de los usuarios. Habilitar este comportamiento no es un requisito para usar la aplicación. Debido al hecho de que la aplicación es consciente de lo que hace, parece que no infringe las Condiciones de servicio de Google para las aplicaciones distribuidas en Google Play.
La forma en que esto funciona realmente, en un sentido técnico, es un tanto confusa. La declaración de La Liga sobre la aplicación detalla la funcionalidad de forma oblicua (Google traducido):
El punto más peculiar de esta descripción es la distinción sin sentido del «código binario», ya que cualquier medio por el cual se captura audio para su almacenamiento en una computadora es inherentemente un código binario. Es probable que la aplicación esté utilizando algún tipo de huella dactilar de audio o una transformación discreta del coseno para identificar el audio. La mecánica de cómo funciona esto en términos de radiodifusión es igualmente desconocida.
VER: Investigación de estrategias de ciberseguridad: Tácticas comunes, problemas de implementación y efectividad (Tech Pro Research)
Si bien es posible intentar tomar las huellas dactilares de los comentaristas, la superposición que inevitablemente se produciría entre los sonidos de fondo en lugares públicos dificultaría exponencialmente la identificación precisa mediante la toma de huellas dactilares de audio. Es posible que las emisiones estén marcadas con una marca de agua con un patrón de sonidos ultrasónicos que los humanos no podrían oír, ya que concentrarse en una frecuencia fuera del habla humana normal simplificaría enormemente el filtrado del ruido de fondo. Esto, sin embargo, depende en gran medida de que el equipo receptor (TV, sistemas de altavoces, etc.) sea lo suficientemente sensible como para reproducir con fiabilidad este sonido, y de que el micrófono de un determinado smartphone sea capaz de captarlo.
Además, fuera de los comentarios, el fútbol no es un deporte particularmente orientado al sonido para transmitir. Este esquema de vigilancia ideado por la Liga podría verse rápidamente socavado por el simple hecho de silenciar un televisor. Independientemente de los medios técnicos que se utilicen para este esquema, la cantidad de ingeniería que se requiere para operar este sistema de vigilancia es trivialmente fácil de eludir.
La Liga afirma que las transmisiones no autorizadas de partidos de fútbol cuestan a la organización 150 millones de euros (176,25 millones de euros estadounidenses) anuales. A pesar de esta afirmación, no es una justificación para trasladar el coste de la lucha contra estas emisiones a los usuarios de teléfonos inteligentes, ya que la potencia de procesamiento y el uso de la batería, así como el coste del ancho de banda para la transferencia de datos a La Liga, probablemente no sean insignificantes (aunque, esto es especulativo, ya que se desconoce la aplicación exacta.
Tal como están las cosas, la Agencia Española de Protección de Datos ha iniciado una investigación sobre los planes. La temporada de la Liga comienza en agosto, por lo que todavía está por ver cómo se implementa este plan, o si incluso se utilizará.
Más información sobre ciberseguridad
Para esta situación, hay dos grandes ventajas para las empresas. Las organizaciones que tienen incluso un mínimo de requisitos de privacidad deben preocuparse si la práctica de tener aplicaciones que monitoreen el entorno de los usuarios mediante la recopilación de datos de geolocalización y de micrófonos se convierte en una práctica generalizada. Esto podría ser particularmente preocupante para las organizaciones que dependen de una política de BYOD, o incluso permitir dispositivos externos en las instalaciones.
En segundo lugar, esta estrategia es excesivamente compleja para obtener un beneficio mínimo. Aparte de atraer potencialmente el desprecio de los aficionados por intentar convertirlos en la policía de la piratería, la viabilidad de este plan es bastante baja, dado que puede ser derrotado simplemente silenciando un televisor. Sería imprudente, tanto desde el punto de vista de las relaciones públicas como desde el punto de vista de los costes y beneficios, intentar aplicar una estrategia similar.
- La Liga, la liga española de fútbol, está utilizando el micrófono y la posición GPS de los teléfonos para identificar los lugares que transmiten partidos de fútbol ilegalmente.
- Aunque se desconocen los detalles exactos de la ingeniería y la implementación, el esquema se puede eludir silenciando los televisores. El gobierno español ha iniciado una investigación sobre los planes.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo