Un investigador de seguridad ha demostrado que una laguna legal de Android permitiría que un hacker pudiera tomar fotos desde el dispositivo sin que el usuario lo sepa. Además,también demostró que puede saber el nivel de batería y la localización del terminal sin que quede reflejado en ningún sitio.
Google se está tomando muy en serio la seguridad en Android. Sabe que era uno de sus puntos débiles y últimamente está haciendo un gran trabajo en este sentido. De hecho, menos del 0,1% de sus apps en Google Play tienen código malicioso, según refleja el estudio de F-Secure.
El problema, sin embargo, viene de otras tiendas, en las que según Forbes, el 30% de las aplicaciones son malware. Por eso siempre recomendamos descargar las apps desde la tienda oficial de los de Mountain View. Así nos evitaremos sorpresas desagradables.
Pero aunque están trabajando bien, un investigador de seguridad, llamado Szymon Sidor encontró una laguna legal en Android que permitiría que una aplicación pudiese tomar fotos desde el dispositivo de forma remota sin que el usuario se enterase. En este vídeo os explica cómo.
Sólo en un pixel
En su blog explica que ya hay bastantes aplicaciones que pueden tomar fotos desde un smartphone de forma remota pero todas requieren una indicación visible de la actividad de la aplicación en la pantalla. Por ello siguió investigado a ver si era posible hacer una foto sin que el terminal indicara nada y lo consiguió. Y es que, Google requiere que, cuando se toma una foto, una vista previa de la imagen se debe mostrar en la pantalla, para que el usuario sepa que la cámara está activa. Pues bien Szymon Sidor, ajustó el código de su aplicación para que la imagen que se debe mostrar en la pantalla sea de un solo pixel, así, como vemos en el vídeo, la cámara puede funcionar sin que el usuario se dé cuenta, ya que incluso sabiendo donde está el pixel, es complicado verlo.
Por todo ello volvemos a recordar que, para que estemos mucho más seguros a la hora de utilizar nuestro teléfono móvil, siempre es mejor que todas las aplicaciones se descarguen desde Google Play. Si por el contrario, soléis descargaros otras aplicaciones desde otras tiendas, siempre vienen bien tener instalado un antivirus en el teléfono.
Fuente | ||
|
0 comentarios:
Publicar un comentario