Agujero de seguridad Android permite aplicaciones tomar y subir fotos sin que lo sepas

Google siempre está dispuesto a minimizar el problema de malware en Android, por razones obvias, pero no las amenazas subyacentes menos preocupantes. Nuevas amenazas se están descubriendo todo el tiempo y a medida que crece la plataforma – con más de 1,5 millones de dispositivos Android se active cada díacrece el potencial para infectar dispositivos cada vez más también.

Debe decirse que Google hace un trabajo bastante decente cuando se trata de eliminar el malware de su propia tienda Play – menos del 0,1% de aplicaciones que contienen código malicioso, según F-Secure (pdf)- y los esfuerzos como en el dispositivo de monitoreo también han contribuido a limitar el impacto de roguesoftware. Pero terceros Android almacena tarifa considerablemente peor que esto; Según Forbes, en la tienda de un tercero, un asombroso 33% de las aplicaciones fueron encontrado para ser infectado.
Una tal amenaza fue documentada por el investigador de seguridad Szymon Sidor esta semana, que encontró que al crear una aplicación que explota un simple agujero en el sistema operativo, era capaz de conseguir un dispositivo para capturar con su cámara de fotos y luego subirlas a un servidor remoto, sin que el usuario tenga tanto como un indicio de que algo malo había pasado.

image

Su teléfono podría estar tomando fotos mirando así, sin que lo sepas!

Sidor dijo que él había observado numerosas aplicaciones en Google Play que eran capaces de tomar fotos de forma encubierta, pero cada uno de ellos requiere una indicación visible de la actividad de la aplicación en pantalla y, fundamentalmente, por la pantalla para encender. Como escribió en su blog de Bocadillos para tu mente , puso sobre tratando de ver si había una forma de realizar la misma tarea, pero sin esa indicación visible.
Tuvo éxito, y fue capaz de hacerlo mediante la explotación de una laguna jurídica simple en lasfunciones de seguridadde Android. Android requiere que, cuando se está tomando una foto, una vista previa del visor de imagen debe mostrarse en la pantalla; es una medida para asegurar que los usuarios sepan que la cámara está comprometidos y no tomar fotos o videos de ellos sin su conocimiento.
Pero Sidor ajusta el código en su aplicación de banco de pruebas para continuar mostrando que previa, pero sólo en un solo píxel. Eso lo hace completamente imposible para un usuario poder ver la vista previa y por lo tanto ninguno el más sabio si una aplicación secretamente ser capturar fotos de ellos y subirlos en otros lugares. La aplicación también fue capaz de capturar otros detalles del dispositivo, tales como el nivel de batería (crucial para ayudar a evitar la detección de la aplicación a través de su descarga de la batería) y hasta la ubicación actual del dispositivo.

Leave a Reply