Vulnerabilidad en Android permite a las aplicaciones utilizar la cámara sin aviso al usuario

Autor: | Posteado en Noticias Sin comentarios

Por si Android no tuviera ya bastantes críticas por las multiples violaciones de seguridad de las que ha sido sujeto, ahora surge nueva información que anuncia que el metodo operativo movil de los de Moutain View cuenta con un fallo de seguridad muy serio que permite a las programas entrar a la cámara de cualquier equipo de forma remota e inclusive tomar fotografías y video y almacenarlas en un servidor externo, sin que el cliente se entere de qué es lo que esta sucediendo. En un vídeo muy simple, Szymon Sidor, informatico teórico, nos muestra como es que esto podría procesar en un Nexus® 5.

Espionaje-Android-Camara-Seguridad

Fallo de protección en Android® permitiría el espionaje

En realidad en Android® las programas sí exigen tener pre-visualización de lo que se esta filmando a través de la cámara cuando ésta se localiza en uso, sin embargo no hay ninguna norma sobre dimensiones de visibilidad, por lo que lo que Sidor hizo fue ubicar un preview de un tamaño de 1 x 1 pixel, de modo que es imperceptible para el usuario ya que en el movil existen 445 ppi en el caso del Nexus® 5. Además, en Android® los beneficios en 2° plano no necesariamente deben tener version visual, por lo que esto facilita el uso de aplicaciones de espionaje.

No es la 1ª vez que en Android® se localiza un fallo de seguridad de este estilo, y tampoco es para que se alarmen ya que el fin último de Sidor fue exponer la vulnerabilidad para que sea corregida. Eso sí, es algo que Google® razones tomar muy en cuenta en el futuro. Recientemente la compañia compró Divide y ello podría servir para optimizar la protección en Android en las empresas.

Imagen: “3d rainbow colored abstract frame barrel tube“, modificado de Shutterstock.


PoderPDA



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario