Shazam Privacidad E1479214203975

Para quienes no conozcan Shazam, es una aplicación -originalmente para el móvil- que permite identificar canciones al escuchar o tararear un fragmento de la misma. La app tiene bastante utilidad y es la razón de que disponga de una gran base de usuarios.

Shazam desarrollo hace un par de años una aplicación para macOS, y aunque no es utilizada por la misma cantidad de usuarios que utilizan la aplicación móvil, sigue estando en muchos ordenadores. No obstante, un ex-ingeniero de la NSA, Patrick Wardle, ha desvelado un oscuro secreto que se oculta tras esta aplicación para el escritorio que podría poner en riesgo a todos los usuarios que la utilizan.

Resulta que Shazam para macOS mantiene el micrófono encendido aún cuando cierras el programa, y permite como es de esperar grabar todo lo que escucha alrededor.

El VP mismo de Shazam ha confirmado esta noticia en un intento diría yo de justificarse:

Si el micrófono no se quedase encendido, la app tardaría demasiado en encender el micrófono y escuchar lo que se está reproduciendo. Y esto es más bien una mala experiencia de usuario ya que el usuario perdería la canción que quiere identificar.

Como bien indica Shazam, su aplicación misma no recoge datos de lo que el micrófono escucha mientras no esta abierta la aplicación. Entonces ¿cual es el inconveniente?. Pues que cualquier malware es capaz de aprovecharse de que el micrófono esta encendido y sigilosamente interceptar los datos recogidos.

OverSight: herramienta que advierte a los usuarios cuando se utiliza la webcam

En este sentido Shazam si representa un problema de seguridad, aunque sea de manera indirecta al dejar el micrófono encendido y a la intemperie. Nadie quita que hackers se aprovechen o hayan estado aprovechando esta vulnerabilidad, que como ya hemos visto por parte de sus desarrolladores no pretenden modificar.

Para el usuario, quedan dos opciones claras: o dejan Shazam instalado ignorando la advertencia de seguridad que ha sido expuesta, o desinstalan completamente esta aplicación de sus Macs y evitan cualquier inconveniente a futuro. Si deciden eliminar esta aplicación, recomendamos desinstalarla con las aplicaciones CleanMyMac 3 o AppCleaner para asegurarse de eliminar cualquier rastro.

Mientras Shazam no cambie esto, mientras no vean el potencial riesgo al que exponen a sus usuarios, consideramos no es una app que debas tener instalada en tu Mac.

Más en TekCrispy