Linux en Android

Que Android puede utilizar la cámara sin que lo sepas ??? Pues sí !!!

A veces creemos que al estar usando Software Libre tenemos el control de todo, y que nada actúa a nuestras espaldas…(como en los sistemas de la manzana y la bandera multicolor), pues en el día a día del usuario de software privativo esto es normal y prefiere vivir bajo el dominio de su ordenador y/o teléfono y no el ordenador y/o teléfono bajo el dominio del usuario… ¿¿¿Qué haría Bill Gates si Steve Ballmer hablara mal de él??? Seguramente le demostraría quién manda echándolo a la calle… Pues así deberíamos hacer con la tecnología, que uno domine al sistema, no que el sistema te domine a tí… ¡¡¡ni perdonarle que haga cosas a tus espaldas!!! PERO, como nada es perfecto, se encontró ese problema en un sistema libre de tanta reputación como lo es Android.11

El uso que hacen las aplicaciones de los permisos y de nuestro sistema siempre está en el punto de mira. Ahora sabemos que es posible que ciertas aplicaciones estén utilizando la cámara para grabar vídeo y tomar fotos sin que seamos conscientes de ello. Esto es peligroso, y no hace falta decir por qué.

Por una parte, los usuarios pensamos que los desarrolladores del SO hacen todo lo posible para asegurarse de que nuestros datos estén a salvo, y que nadie más podrá usarlos, pero no debemos olvidar que estamos hablando de seguridad digital, y eso significa que nada es seguro al 100%.

Por otra parte, los usuarios quizás estamos banalizando ciertos actos. Hace unos años veíamos con recelo la idea de comprar por Internet, compartir datos sensibles o acceder desde este tipo de plataformas a nuestra banca.

La vulnerabilidad esconde el visor de cámara para que no sepamos que está abierto. 

Un proyecto de investigación ha descubierto que los permisos de la cámara en Android tienen mucho potencial para ser explotados. Pensamos que la cámara solo toma fotos cuando el visor de fotos está activo, de manera que sabemos cuándo esto sucede. Sin embargo, Szymon Sidor ha explicado detalladamente en su blog que esto se puede esconder, ya que el visor se puede redimensionar hasta el tamaño de 1 pixel, de manera que sería imperceptible para el usuario. En una pantalla de 1080 px a 1 px no es nada. Utilizando esta opción era posible que una aplicación tomase fotos y que las mandase por mail.

Las formas de evitar eso son varias, y la verdad es que son bastante obvias. Al final, si acabamos cayendo en una trampa así nosotros también hemos jugado un papel importante a la hora de hacerlo. También tenemos que fijarnos en los permisos de una aplicación, y mirar si el uso de la cámara es justificado.

De todas formas, ahora que se ha descubierto, suponemos que Google lo reparará, ya que no tiene sentido que una aplicación use un visor de cámara de 1 px.

De: http://snacksforyourmind.blogspot.com.es/2014/05/exploring-limits-of-covert-data.html

¿Te resultó interesante? Compártelo ...

[KoH]_soldier

Publicado por [KoH]_soldier

https://github.com/illumos/illumos-gate » Forma parte de GUTL desde el 12 noviembre, 2013. Se encuentran Steve Jobs, Mark Shuttleworth, Bill Gates, Richard Stallman y Linus Torvalds un genio les dice que le concederá un deseo a cada uno. El primero en pedir es Steve Jobs: “Deseo que Microsoft desaparezca”, y dicho esto, Microsoft desapareció de la faz de la Tierra. Luego le tocó el turno a Bill Gates: “Deseo que Canonical desaparezca”, y dicho esto, Canonical dejó de existir. Luego el deseo de Mark Shuttleworth: Deseo que se extinga Apple, y el genio asi le concedio. Por último le tocó a pedir el deseo a Richard Stallman y Linus Torvalds: “Bueno, ahora sólo deseamos Champaña y un par de copas”.

Este artículo tiene 13 comentarios

  1. Cuando salio el escándalo de Prysm y las cosas de la NSA alguien mencionó esta posibilidad que era usada…. muchos teléfonos con Android (e iOS) tenían una opción para tirar fotos que luego eran pasadas por un software que comprobaba con datos de Google Maps (que tiene un banco de imágenes por calles y caminos) la ubicación del usuario. Estas cosas son las partes oscuras del SWL porque dentro de la libertad de saber como trabaja y modificar no hay nada que impida a alguien con conocimientos aprovechar lo que pudieran ser vulnerabilidades de un sistema.

  2. jeje bueno mi movil cuando no esta en el bolsillo esta encima de la mesa jeje pero bueno, dudo que pueda enviar un email sin la dichosa cuenta nauta jajajaaja na en serio, eso pasa por instalar aplicaciones sin estar seguros de su procedencia o de su razón de ser, debemos saber siempre que instalamos y para que al igual que en el ordenador

  3. Y quien dijo que Android era software libre?

    Huyendo de las garras de Microsoft/Apple cayeron en los colmillos afilados de Google, ingenuos Google es tan terrible como los demás.

      • Discrepo, Android es el blanco de casi todo el malware existente para dispositivos móviles. Actualmente se dice que existen mas de 10 millones de apps que atacan la plataforma de Google.

        En el caso que se compare Android con Windows Phone, por lo menos en seguridad (que para mi es vital), Android tiene todas las de perder.

        Saludos.

          • U_U … gracias 🙂

            En efecto, digo que es MEJOR producto porque permite hacer más, tiene un costo económico menor, un desarrollo me parece más dinámico y constante, hay apps para todo lo que necesitas y para lo que no, etc.

            ¿vulnerable? … claro que lo es, todos lo son, pero creo que si me compro un equipo de 650$ no le estaré instalando cualquier cantidad de mierda que encuentre en internet, ¿o no?

  4. Bueno bueno, no había leído aún esta entrada; solo me resta decir que:
    Android utiliza la cámara sin que lo sepas, Ubuntu enviaba información a Canonical, iOS envíaba tu localización GPS a servidores cada 15 segundos.
    Uffffffff, no le echemos la culpa al software libre (esto es una cuestión de espionaje global)

Los comentarios están cerrados.