Las aplicaciones de Android pueden hacerte fotos sin que te des cuenta

Un informático ha descubierto una vulnerabilidad en Android que permitiría a los hackers, mediante aplicaciones para los dispositivos, capturar fotografías sin que los usuarios se enteren de nada, por lo que podrían espiar la actividad del usuario.

El informático Szymon Sidor ha descubierto una vulnerabilidad en Android que permitiría a los hackers espiar a los usuarios a través de las cámaras de sus dispositivos sin que las víctimas se den cuenta de nada. Al parecer, hay aplicaciones para el sistema operativo móvil de Google, disponibles en Google Play, que pueden capturar imágenes con la cámara del dispositivo sin notificar nada al usuario, pero requieren que la aplicación esté activa y que la pantalla del aparato esté encendida. Sidor estuvo probando estas posibilidades para comprobar cómo de lejos se puede llegar en cuestiones de espionaje.

Utilizando un Nexus 5, Sidor creó una pequeña aplicación para utilizar la cámara del dispositivo, sabiendo que el uso de la cámara en Android para tomar fotografías y grabar video requiere una vista previa que se muestre en la pantalla, pero no requiere que se ejecuten servicios en segundo plano para tener actividad visible. La pequeña aplicación, creada por el informático, crea un objeto View dimensionado con precisión de 1 por 1 pixel y se alimenta de la vista previa de las cámaras trasera y frontal del Nexus 5. Este pixel minúsculo permite tomar fotos incluso cuando la pantalla del dispositivo es apagada por el usuario. Según Sidor, es virtualmente imposible notar su presencia, ya que hay aproximadamente 445 pixeles por cada pulgada de la pantalla del smartphone.

Los atacantes pueden saber lo que hacemos y dónde

De forma resumida, Sidor concluye que las aplicaciones para Android son capaces de tomar fotografías sin notificar nada al usuario, mostrándose ellas mismas en la lista de aplicaciones instaladas, y son capaces de enviar fotos a través de Internet a un servidor privado. El informático ha publicado un video en el que enseña el descubrimiento. Asegura que, gracias a la calidad de las fotos y datos de localización integrados, los atacantes son capaces de conocer tanto lo que está haciendo el usuario como dónde, por lo que se espera que Google tome cartas en el asunto y corrija este agujero.