Te pueden estar espiando con la cámara de tu Android y que no te estés dando cuenta

Te pueden estar espiando con la cámara de tu Android y que no te estés dando cuenta

El tema de la seguridad en Android vuelve a estar de boca en boca, hace unos días informábamos sobre el troyano Fantasy, hoy una nueva debilidad en el sistema operativo Android a sido descubierta en esta ocasión por el informático Szymon Sidor, que permitiría a los hackers espiar a los usuarios a través de las cámaras de sus dispositivos sin que las víctimas se den cuenta de nada.

Espiar camara de Android

Este hallazgo se se llevó a cabo investigando las distintas aplicaciones en Google Play que permiten capturar imágenes con la cámara sin notificar nada al usuario, la aplicación debe estar activa y la pantalla del dispositivo activa.

¿Cómo es posible?

Sidor creó una pequeña aplicación para utilizar la cámara del dispositivo, sabiendo que el uso de la cámara en Android para tomar fotografías y grabar video requiere una vista previa que se muestre en la pantalla, pero no requiere que se ejecuten servicios en segundo plano para tener actividad visible -esto significa que aunque la aplicación este activa, Android no la tomará como una aplicación en ejecución-.

La aplicación crea la vista previa de imágenes o video en el tamaño de 1 pixel de alto y 1 pixel de ancho, lo que hace imposible al usuario poder ver que la aplicación esta generando la vista previa, la aplicación podría subir las imágenes o videos a un servidor web y así el atacante tenerlas al instante. Ademas de esto, también puede tomar capturas de pantalla, lo que nos da información sobre toda la actividad que el usuario esta realizando con su dispositivo, así que el atacante podría saber que estamos haciendo y en que lugar nos encontramos.

Google al menos debería de limitar a los desarrolladores la creación de la vista previa de las imágenes y vídeos a cierto tamaño, que sea visible para el usuario y de igual forma que al ejecutar la vista previa se cree un evento y lo podamos localizar como una aplicación en ejecución en nuestro dispositivo, esto ademas de otras medidas que ellos mismos estimen convenientes. Esperemos que pronto este disponible la actualización que solvente esta peculiar vulnerabilidad. Ya que afecta a todos los dispositivos Android, si descargamos una aplicación y al momento de instalarla recordemos estos consejos.

Para ti
Queremos saber tu opinión. ¡Comenta!