Si estás mínimamente informado sobre seguridad aplicada a dispositivos móviles sabrás que, efectivamente, permitir a una aplicación acceder al GPS del móvil supone riesgos. Sólo debemos hacerlo con aplicaciones de fuentes fiables porque, de lo contrario, un tercero con malas intenciones podría saber exactamente dónde estamos. Pues bien, hay una nueva amenaza que permite rastrear usuarios sin acceder al GPS del móvil. Atento a la cuestión.
No ganamos para disgustos, como se suele decir, en cuanto a la seguridad de los dispositivos móviles. En realidad la mayoría de usuarios no están concienciados de las amenazas que existen y los riesgos que implican, pero la pérdida de privacidad es en algunos casos una grave amenaza. Y si eres de los usuarios que vigila los permisos de las aplicaciones buscando el acceso al GPS para impedir el seguimiento de tu móvil, atento a esto, porque ya no basta con protegernos de esta forma.
Con un 85% de precisión, probado en el metro, es posible rastrear a un usuario de teléfono inteligente con sólo acceder a su acelerómetro y la información que aporta. ¿Hablamos de un juego? Entonces no nos asustará que quiera acceder al acelerómetro, pero este permiso podría ser aprovechado precisamente para seguir nuestros movimientos.
¿Debemos temer el rastreo con nuestro acelerómetro?
Hablamos de un seguimiento “a ciegas”, es decir, los datos que aporta el acelerómetro no son coordenadas, sino trayectorias, y por lo tanto es información que debe ser contrastada con un mapa para obtener lo que se busca, que es nuestra localización. El problema está en que una difusión generalizada de amenazas de malware de este tipo daría información “abstracta”, pero su distribución en localizaciones limitadas sí puede dar información precisa.
Es decir, un virus de este tipo diseñado para China no supone riesgos para un usuario español. Ahora bien, si un “hacker” madrileño infecta usuarios de Madrid sí puede conocer dónde está, básicamente porque sabrá que la información de su acelerómetro debe ser contrastada con el mapa de Madrid. En cualquier caso, hablamos de requisitos muy concretos para que el sistema sea fiable y aporte datos de riesgo para el usuario. ¿Es posible? Sí. ¿Debemos temerlo? Relativamente.
http://www.adslzone.net/2015/05/27/ahora-pueden-rastrear-tu-ubicacion-incluso-sin-acceder-al-gps-del-movil/