En un momento en el que la privacidad y seguridad del usuario es cada vez más demandada, nuevos casos de vulnerabilidades y problemas salen a la luz. En esta ocasión el problema es el descubrimiento, tras una exhaustiva investigación, de la posibilidad de utilizar aplicaciones para captarimágenes e incluso vídeos desde la cámara del terminal sin que el usuario se entere de nada. Una actividad de espionaje que se ha demostrado posible en la plataforma Android.
El investigador que ha descubierto y creado la primera aplicación capaz de llevar a cabo esta misión ha sido Szymon Sidor. Un informático que se topó con esta idea al investigar en un proyecto diferente para la universidad en la que trabaja. Así, casi por casualidad, decidió hondar en el aspecto del espionaje a través de la cámara del terminal, tratando de saltarse las limitaciones actuales que obligan a mostrar en pantalla una previsualización de lo que capta la cámara, además de poder ver siempre el proceso de la aplicación en funcionamiento.
Tras cada error, con un nuevo intento, este investigador consiguió crear su propia aplicación para tomarfotografías y captar vídeos incluso cuando el terminal tiene la pantalla apagada. Para ello, astutamente, se fijó en la aplicación Facebook Messenger, que permite disponer de las conversaciones de los contactos de Facebook en burbujas en la pantalla incluso cuando la aplicación no está siendo usada activamente y, por tanto, no queda constancia de su proceso para alertar al usuario. Así, aprovechándose del mismo sistema de burbujas logró superar la primera barrera.
Sin embargo, quedaba la parte difícil, evitar mostrar en pantalla las imágenes que se captan a través de la cámara. Tras intentar tapar dichas imágenes con otras herramientas o hacerlas traslúcidas, Sidorconsiguió representarlas en tan sólo un pixel de la pantalla. Así, reduciendo su tamaño a una porción virtualmente imposible de ver, incluso sabiendo dónde mirar, esta cuestión quedó solucionada. De esta forma el resto de la pantalla permanece apagada excepto dicho pixel inapreciable para llevar a cabo la captación de imágenes sin que el usuario sepa lo que está ocurriendo.
La alarma que despierta esta cuestión está relacionada con la posibilidad de crear una aplicación que permita llevar a cabo esta captura de imágenes además de enviarlas a un servidor remoto. Cuestión que no sólo ofrecería ver lo que está captando el usuario con su cámara trasera y frontal, sino acceder a otros datos asociados a las fotografías como la ubicación. Todo un golpe a la privacidad y seguridad del usuario en lo que Google debería trabajar para evitar la proliferación de este tipo de aplicaciones y herramientas de espionaje.
Actualmente ya existe una buena variedad de aplicaciones que buscan captar imágenes espía en Google Play, sin embargo no han conseguido saltarse los avisadores y notificaciones que pueden poner al usuario sobre la pista de que su terminal podría estar espiando. Una actividad que, por otra parte, escompletamente ilegal, encontrando recientemente un caso en España que se ha saldado con un detenido. Ante tales vulneraciones el usuario debe permanecer atento a los permisos que solicitan aplicaciones aparentemente sencillas, utilizando la lógica y el sentido común como primera barrera ante la instalación de herramientas sospechosas.
http://www.tuexpertoapps.com/
0 comentarios Blogger 0 Facebook
Publicar un comentario