Actualidad

Descubren que aplicaciones maliciosas para Android pueden fotografiar en secreto a sus usuarios

 

Una debilidad hallada por un desarrollador permite utilizar las cámaras de un teléfono y enviar las fotografías a través de Internet de forma subrepticia

22
MAY 2014

Aplicaciones maliciosas pueden acceder a las cámaras de un teléfono Android y fotografiar a sus usuarios sin levantar sospechas. Ésta es la conclusión a la que ha llegado Szymon Sidor, un programador y antiguo becario de Google que ha descubierto un método gracias al cual desarrolladores de malware podrían espiar al propietario de un smartphone aprovechando un agujero de seguridad del tamaño de un píxel.

Examinando las aplicaciones disponibles en Google Play para tomar fotos de forma disimulada, Sidor se percató de que todas ellas mantienen encendida la pantalla del teléfono durante su ejecución. El software de cámara ha de mostrar de alguna forma la visualización de la imagen que va a capturar, por lo que este desarrollador decidió ocultarla sin dejar la pantalla en negro como hacen otras aplicaciones. Para ello, simplemente redujo el tamaño de la ventana de visualización a un único píxel.

Vídeo demostrativo de la aplicación desarrollada por Szymon Sidor

Puesto que el Nexus 5 utilizado durante las pruebas tiene una resolución de 1080 x 1920 píxeles, encontrar el píxel concreto utilizado por la aplicación de cámara es prácticamente imposible.

El software de Sidor se ejecuta como un servicio de fondo, por lo que no tiene actividad asociada visible. Además, la aplicación sigue funcionando incluso con la pantalla del Nexus 5 apagada mientras permanezca activa la visualización, haciendo su funcionamiento extremadamente difícil de detectar por el usuario medio.

La aplicación desarrollada por Sidor sigue necesitando que el usuario autorice el uso de la cámara y el acceso a Internet, por lo que recomienda que solo se aprueben estos permisos cuando una aplicación sea de confianza. También es aconsejable consultar ocasionalmente la lista de servicios en ejecución, puesto que podría aparecer alguna aplicación que en un principio no tiene motivos para estar funcionando de fondo.

0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar