Android, aquest sistema en què fins i tot el fons de pantalla posa en risc la teva privacitat

És un fet que en termes de malware, Android està força avançat respecte a iOS. Mentre que a l'iPhone o l'iPad és realment difícil trobar programari maliciós, a Android és una cosa força comuna. I ara un grup d'investigadors ha descobert que fins i tot el fons de pantalla que facin servir els usuaris Android pot ser usat per les apps per rastrejar-los.

El fons de pantalla del dispositiu és una cosa bàsica, que pràcticament tothom canvia cada cert temps, tanmateix això és una cosa que podria ser perillosa a Android segons aquesta investigació de la firma especialitzada en ciberseguretat FingerprintJS.

Segons l'informe, existeix una vulnerabilitat en Android que permet a aplicacions amb males intencions ما rastrejar als usuaris a través d'un identificador únic que s'obté gràcies al fons de pantalla usat en el dispositiu. Que un aspecte tan bàsic com un fons de pantalla pugui usar-se per rastrejar-te, és força preocupant.

Com et poden rastrejar pel fons de pantalla

Segons explica Android Alexey Verkhovsky, el nou motor de temes automàtics introduït a Android 12 és el "culpable" d'aquest risc a la privadesa dels usuaris. Aquesta funció és capaç de canviar els colors dels ginys i altres aspectes del sistema en funció del fons de pantalla que tinguem al nostre dispositiu.

Realitzant una sèrie de càlculs, és possible obtenir el codi de color de la paleta de colors del fons de pantalla, i generar un identificador únic d'usuari en base a la combinació d'aquests codis.

D'una imatge de fons de pantalla tenim 72 bits i 144 bits utilitzant el fons de pantalla del sistema i el fons de pantalla de bloqueig --144 bits i 2¹⁴⁴ combinacions--. Com més combinacions siguin possibles, més gran serà la probabilitat de generar un valor únic apte per ser utilitzat com a ID. I per tant, és probable que puguis ser rastrejat fàcilment.

Per demostrar-ho, FingerprintJS ha desenvolupat una aplicació gratuïta i de codi obert que es pot descarregar i que t'ofereix el teu codi d'identificador d'usuari. Una cosa que podria fer qualsevol aplicació descarregada per rastrejar els usuaris. Problemes com aquests a iOS no existeixen.