Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Mejor Antivirus escriba una noticia?

Como un fallo de Android permite que nos espíen desde el teléfono

04/06/2014 19:30 0 Comentarios Lectura: ( palabras)

imageLas aplicaciones de Android podría estar asumiendo el control de nuestra cámara o micrófono en segundo plano, sin mostrar notificación alguna. Además, la aplicación no estaría listada entre las instaladas en nuestro smarpthone. Para completar la "faena", enviarían sin problemas nuestras fotos y archivos a servidores desconocidos.

Tampoco vamos a decir que no sabíamos nada de esto, puesto que había algún precedente, que nos llevó a publicar una guía para evitar ser espiados en Android . Todo el crédito de esta investigación es de Szymun Sidor , un investigador de seguridad freelance y activo blogguero.

Los límites de la recopilación de datos en Android: una asignatura pendiente

Según cuenta en su publicación, encontró este tremendo fallo por accidente, cuando realizaba un proyecto de seguridad en red para su Universidad. La temática se basaba en activar las cámaras de un PC sin mostrar la luz de funcionamiento. Varios compañeros, implicados en el proyecto debían tomar iniciativas distintas para conseguirlo.

A Szymun le tocó un intento de hacking, vía USB, a bajo nivel, pero no logró nada interesante y decidió tomar otro camino.

Entonces se decidió a encontrar un fallo en la capa de software -Android- que permitiese lograr su objetivo. Su comienzo fué prometedor, ya que encontró varias apps en la tienda de Google que afirmaban realizar fotografías de manera silenciosa y sin aparente actividad.

Aún así, debía seguir investigando, pues estas aplicaciones requerían la pantalla encendida y requerían que la actividad de la app fuese visible. Algunas eran capaces de grabar sin mostrar previsualización, lo que ya era un logro.

Más sobre

Pasos llevados a cabo por el experto

Szymun quería que el usuario no tuviera constancia de que estaba siendo espiado, además que esto pudiese ocurrir en cualquier momento, no solo cuando la aplicación estuviera activa. Entonces averiguó que, técnicamente, la cámara requiere que se muestre una previsualización en pantalla, aunque los procesos en segundo plano puedan permanecer ocultos.

Buenas y malas noticias, pero continuó buscando información. Se decidió a crear una app propia para lograrlo en su Nexus 5. Lo primero que diseñó fué un objeto de visualización que no fuera anclado a ninguna actividad visible ni en segundo plano. Recibió entonces un fallo (excepción) que impedía tomar la captura o vídeo. Entonces recordó el funcionamiento de la app de Facebook y como los mensajes se dibujan en la Interfaz de usuario, incluso cuando, técnicamente, la aplicación no se está ejecutando.

Prueba superada

Entonces el experto ancló la previsualización desde el servicio en segundo plano hasta la pantalla y fué capaz de tomar una fotografía. Aún quedaba un ajuste fino al respecto, que llegó al modificar la imagen renderizada y asignarle un tamaño de 1x1 pixeles .

  • Make preview invisible - failed: Android just ignores this setting for preview
  • Make preview transparent - failed: Android just ignores this settings for preview
  • Cover preview by another view - partially failed: the view on top is still obstructing the screen
  • Make preview 1x1 pixel - successful

Un pixel es algo imperceptible para el ojo humano, evidentemente, así que el reto estaba conseguido.

Aquí tenéis un vídeo donde su creador lo explica todo.

image

Recomendaciones para evitar este tipo de trastornos

  1. Revisad siempre los permisos de cada aplicación. Por ejemplo, una aplicación que sirve para controlar nuestra diesta o la lista de la compra no debería poder acceder a la cámara.
  2. Securizad apropiadamente vuestra cuenta de Google. Estableced la autentificación en dos factores .
  3. Cuando ya no necesitéis una app, desinstaladla del sistema.
  4. Si una app os ofrece dudas, revisad los procesos abiertos por ella. Si es necesario, cerradlos manualmente desde "Forzar detención" y observad como se comporta la próxima vez.
  5. Instalad Alguno de estos programas que evitan ser espiados en Android.

Sobre esta noticia

Autor:
Mejor Antivirus (323 noticias)
Fuente:
mejor-antivirus.es
Visitas:
1344
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.