Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2014
Fallada en Android permet accés a la càmera i a la localització
Un especialista informàtic ha revelat una fallada en el sistema operatiu mòbil Android que permet a qualsevol accedir a la càmera sense que l'usuari en tinga coneixement.
Szymon Sidor, el responsable de revelar esta informació, va publicar un vídeo en YouTube que demostra la forma en què la fallada pot ser explotada de manera relativament senzilla per a fer que algunes aplicacions mòbils activen de manera remota la càmera d'un telèfon intel·ligent o tauleta tàctil Android.
En el vídeo, es mostra com es vulnera la seguretat d'un Nexus 5 sense que s'active cap alarma o mètode de seguretat que alerte l'usuari que està sent observat. Sidor també revela que el material capturat amb la càmera del terminal no s'emmagatzema en la memòria interna, sinó directament en un servidor extern. Ara bé, la càmera de l'aparell no és l'única funció que pot ser explotada sense permís del seu usuari. En el vídeo s'aprecia que la fallada permet conéixer el nivell de bateria, les connexions i la localització de l'aparell a través del GPS.
Davant del descobriment, Google va anunciar que ja està treballant en la manera de resoldre este problema i així evitar que els usuaris d'Android en resulten afectats. No obstant això, no es coneix quan es llançarà el pegat que solucione el problema.