Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2014
Creen aplicació espia per a controlar la càmera de Google Glass
Dos estudiants universitaris de Califòrnia han creat el que seria una de les primeres aplicacions espia per a Google Glass capaç de controlar la seua càmera. Pot funcionar sense que l’usuari la detecte i prendre fotografies cada 10 segons per a pujar-les a un servidor en internet.
Com a nom li han posat “Malnotes” i es fa passar per una aplicació legítima per a prendre notes, encara que per descomptat no es troba disponible per a ser descarregada ja que va ser desenrotllada com a prova de concepte.
En teoria, segons les polítiques de Google, si la cambra es troba encesa la persona que utilitza les lents hauria de veure una vista prèvia de la imatge, però els estudiants van comprovar que no hi havia controls efectius sobre açò. Es podien prendre fotografies encara amb el display apagat i reduir la grandària de la vista prèvia a 1×1 píxels i fer-la invisible per a l’ull.
Malnotes mai va arribar a estar disponible en la botiga oficial, no obstant això podria ser descarregada i instal·lada des d’altres fonts com ocorre amb les aplicacions per a dispositius mòbils. També podria ser instal·lada per un atacant amb accés físic a les lents durant alguns minuts.
Per a molts és un tema de prou preocupació ja que les Google Glass poden capturar amb imatge i so tot el que una persona està veient, l’única cosa que no poden gravar -encara- són els pensaments.
Però Google Glass encara és un prototip en ple desenrotllament, per la qual cosa tots estos experiments que hackers i desenvolupadors estan realitzant permeten millorar el programari i fer-lo més segur.
Problemes de privacitat actuals
Per a les nostres computadores existixen des de fa anys programes que es poden instal·lar de forma silenciosa per a robar informació i controlar totalment l’equip, incloent-hi la webcam i el micròfon. Per als mòbils també, segurament molts ja coneguen servicis com els que oferix l’empresa Stealth Genie.
És a dir que tenim problemes més seriosos pels quals preocupar-nos ja que quasi tots tenim un quadern personal o un telèfon intel·ligent que poden acabar infectats, encara per l’acció de persones que no tenen grans coneixements informàtics.
La millor forma de protegir-se és el sentit comú, ja siga una PC o mòbil, cal evitar instal·lar programes d’origen desconegut, desconfiar dels enllaços que es reben de forma inesperada, mantindre els sistemes operatius actualitzats, també els navegadors i tots els programes. I usar un antivirus, encara que siga dels gratuïts, per a tindre un respatler que ens puga salvar quan alguna moguda se’ns escapa.