Revista Tecnología

Bug de Android activa la cámara y capturar vídeos y fotografías remotamente

Publicado el 26 mayo 2014 por Unionmovil @unionmovil

650_1000_android

El ex ingeniero de Google Szymon Sidor acaba de encontrar un problemático loophole que permitiría a una aplicación maliciosa tomar el control de la cámara de tu dispositivo Android sin que tu lo supieras y subir las imágenes a un servidor desconocido.

Todo ese proceso se realizaría sin tu conocimiento, y sin ningún tipo de mensaje en pantalla y ninguna aplicación corriendo de cara al usuario.

Este problema de seguridad ha sido visto en un ejemplo que han hecho.

httpv//www.youtube.com/watch?v=sDzs6y4JVok

[Ver desde el móvil]

Google requiere de la previsualización de la cámara para que las aplicaciones capturen fotos.

Se especula con que Google podría cerrar este problema mandando partes de esa previsualización de la cámara según porcentajes de pantalla.

Entre las sugerencias para evitar sufrir este problema mientras Google lo soluciona en su próxima actualización, se sugiere:

 

  • Echar un ojo a las aplicaciones que piden permiso de cámara
  • Utilizar sistema de verificación en dos pasos para evitar instalación de remota de apps
  • Eliminar aplicaciones sospechosas que utilicen más ancho de banda del necesario o que estén corriendo como servicio y no deberían

 


Volver a la Portada de Logo Paperblog