¡SORTEOS! Sorteamos un OnePlus 5T y un Xiaomi Redmi Note 4 [ Ver sorteos ]

Un fallo de seguridad de Android permite a las aplicaciones tomar fotos inadvertidamente

Fallo en Android

Aunque es algo conocido, es importante asegurarse de que las aplicaciones y juegos que descargas para tu teléfono o tablet proceden de fuentes fiables, como las tiendas de aplicaciones oficiales. No queremos decir que las tiendas de aplicaciones sean infalibles pero es más probable que detecten la mayoría de las aplicaciones que pueden contener malware.

Otro aspecto importante cuando descargas aplicaciones es comprobar los permisos que requieren, porque aquellas aplicaciones que requieren permisos más allá de los razonables para su uso resultan más que sospechosas.

Dicho esto, se ha identificado un agujero de seguridad en el sistema operativo Android que permitiría a un desarrollador capturar fotografías del usuario sin que él lo supiera.

Este agujero ha sido descubierto por un investigador de seguridad, Szymon Sidor, que descubrió que aprovechando este agujero podía diseñar una aplicación que capturase fotos del usuario sin ninguna indicación de que la foto estaba siendo tomada. Habitualmente esto requiere que aparezca en la pantalla el visor de la cámara, para que el usuario sepa que la cámara está activa, pero gracias a este agujero Sidor consiguió que el visor fuera de un solo pixel de ancho, por lo que el usuario no sabría que la cámara estaba activa.

Según Sidor, “el resultado ha sido sorprendente y peligroso a la vez – ¡el pixel es virtualmente imposible de distinguir en una pantalla Nexus 5 (incluso cuando sabes dónde mirar)! Además puedes tomar fotos incluso si apagas la pantalla está apagada, siempre que el pixel esté todavía ahí.”

Sidor ha subido un vídeo demostrando esta vulnerabilidad, y ha notificado a Google sobre el fallo. Suponemos que Google lanzará una actualización en el futuro que corregirá este fallo pero, hasta entonces, tened cuidado con las aplicaciones que descargais si no queréis que comience a capturar fotos y subirlas a algún servidor.