lunes, 26 de mayo de 2014

Un fallo de seguridad en Android permite que las apps espíen a los usuarios

La privacidad es un asunto que preocupa a muchos usuarios de dispositivos electrónicos, y con los dispositivos móviles hay que prestar especial atención. Es bastante habitual que lleguen noticias acerca de aplicaciones maliciosas, ataques de hackers que quieren robar información o fallos en el sistema que dejan nuestros datos al alcance de cualquiera que tenga los conocimientos necesarios. Los proveedores de sistemas operativos suelen solucionar estos fallos para mantener la integridad de sus respectivas plataformas, asegurando que los datos de los usuarios están protegidos. Android es la plataforma móvil más popular del momento y eso también la hace el objetivo número uno de este tipo de ataques. El ingeniero de software Szymon Sidor ha descubierto un agujero de seguridad grave en Android que permitiría a las aplicaciones grabarnos o hacernos fotos sin que lo sepamos.
No es la primera vez que aparece un fallo de seguridad en Android, pero en este caso se trata de un problema que implica también el hardware del dispositivo. Según la investigación de Sidor, Android tiene un fallo en la seguridad que permite a las aplicaciones acceder a la cámara de fotos y vídeo sin que el usuario se dé cuenta de que está siendo grabado o fotografiado. Ya no estamos hablando de que recopile información sobre nuestra ubicación o nuestros intereses, sino que puede sacarnos fotos y vídeos.
Lo normal es que cuando una aplicación usa la cámara aparezca una vista previa que nos indica que está en funcionamiento, pero con un poco de ingenio se puede saltar esta medida de seguridad.
El sistema requiere esa vista previa para que cualquier aplicación acceda a la cámara, lo que no requiere es que esa vista previa tenga un tamaño concreto. Szymon Sidor ha creado una aplicación para poner en práctica la teoría de su investigación. Lo que ha hecho es que la aplicación muestre esa vista previa, pero con un tamaño de tan sólo un píxel. Con estas dimensiones es imposible detectar la vista previa en una pantalla que cuenta con cientos de miles de puntos. Para el usuario sigue sin haber nada que indique que la cámara está siendo usada y puede ser espiado sin que se percate de ello. Sidor ha sido el primero en exponer este error, pero por lo que sabemos ya podría haber sido usado en anteriores ocasiones.
Google tendrá que modificar este apartado para que las aplicaciones estén obligadas a mostrarnos una previsualización con un tamaño determinado. Por el momento la compañía no ha dicho cuando solucionará este fallo, pero lo más probable es que lancen una actualización próximamente. Mientras tanto lo mejor es llevar cuidado con las aplicaciones que requieren permiso de la cámara y no instalar contenido desde orígenes poco fiables.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en
Etiquetas: , , , , , , ,
Ubicación: Carrera 81 No. 43 - 72 Of. 1109, Medellín, Antioquia, Colombia

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)