El elevado número de usuarios de dispositivos Android, principalmente smartphones, hace que cualquier noticia relacionada con su seguridad levante expectación, más aun si se descubre un fallo que permite invadir nuestra intimidad mediante fotografías tomadas sin nuestro permiso y subirlas a Internet. Nuestros compañeros de ESET han analizado esta noticia en el blog WeLiveSecurity y nosotros la comentamos a continuación.
Este fallo, que podría ser catalogado casi como un spyware, no informa al usuario de que la cámara ha sido activada. Todo esto no sería más que un leve susto si no fuera porque esas fotografías son, seguidamente, subidas a un servidor remoto, con el peligro que conlleva que fotos privadas puedan ser accesibles a ojos indiscretos.
Gracias a la investigación realizada por Simon Szydor hemos conocido este curioso y preocupante fallo, pudiendo ver sus conclusiones en el blog de este investigador. Simon comenta también que la tienda de aplicaciones de Google Play está llena de aplicaciones maliciosas que espían a los usuarios camufladas, por ejemplo, de aplicaciones que convierten a nuestro móvil en una linterna. No obstante, con su trabajo este investigador ha conseguido crear una aplicación que va efectuando fotografías sin que nos demos cuenta.
“Normalmente, la utilización de la cámara requiere que la imagen sea previsualizada en la pantalla del dispositivos” comenta Szydor. No obstante, este investigador descubrió que con que la imagen tuviese unas dimensiones de 1×1 píxel era más que suficiente. Con las pantallas de los smartphones cada vez con más resolución, esto hacía esta previsualización invisible a los ojos de los usuarios en la mayoría de dispositivos actuales. A continuación podemos ver este vídeo donde se explica como funciona este falllo:
“El resultado fue sorprendente y preocupante a la vez ya que el píxel es virtualmente imposible de detectar en la pantalla de, por ejemplo, un Nexus 5 (incluso sabiendo dónde mirar). Además, resultó que, incluso apagando completamente la pantalla, ún puedes hacer fotos, siempre que el píxel siga allí”.
Szydor comentó que la función de spyware también funcionaba con la pantalla apagada, así como subir información adicional como la localización del usuario. Con este tipo de amenazas presentes en varios mercados de aplicaciones Android se hace necesario tomar una serie de precauciones como las que nombramos a continuación:
- Revisar los permisos de las aplicaciones que instalamos. Una aplicación que haga de linterna no necesita tener acceso a nuestra cámara.
- Revisa las aplicaciones instaladas. Muchas veces no somos conscientes de la cantidad de aplicaciones que instalamos y algunas de ellas pueden ocultar sorpresas desagradables.
- Revisa tu listado de aplicaciones instaladas y elimina aquellas que no uses o que no recuerdas haber instalado.
- Vigila el consumo de la batería y ancho de banda. Aquellas aplicaciones que hagan un uso elevado sin razón aparente podrían ser aplicaciones maliciosas.
- Utiliza un antivirus actualizado que te permita detectar este tipo de amenazas y que además te permita saber, por ejemplo, qué aplicaciones están funcionando en tu dispositivo para detectar comportamientos sospechosos.
Estos consejos pueden ayudarte a evitar que tus dispositivos sean afectados por estas aplicaciones maliciosas, pero recuerda que, como usuario, tú eres la primera línea de defensa y quien decide qué se instala.