Durante los últimos meses hemos visto como poco a poco se han descubierto agujeros de seguridad en Android que pueden comprometer la privacidad de los usuarios. El día de hoy hemos podido leer gracias a nuestros compañeros de ADSLZone que un informático acaba de descubrir una nueva vulnerabilidad que permite espiar la cámara de los dispositivos sin darnos cuenta.
El informático en cuestión es Szymon Sidor y como hemos indicado, ha descubierto una vulnerabilidad en Android que permitiría a los hackers espiar a cualquier usuario a través de las cámaras de sus dispositivos sin que se percaten de ello. Lo cierto es que este “descubrimiento” se llevó a cabo investigando las distintas aplicaciones en Google Play que permiten capturar imágenes con la cámara sin notificar nada al usuario, aunque claro está, la aplicación debe estar activa y la pantalla del smartphone o tablet encendida.
Tras investigar las posibilidades, Sidor consiguió llegar mucho más lejos tal y como vemos en el vídeo. Para conseguirlo utilizó un Nexus 5 al que instaló una aplicación muy sencilla para utilizar la cámara del dispositivo sabiendo que el uso ésta en Android para tomar fotografías y grabar video requiere una vista previa que se muestre en la pantalla, pero no requiere que se ejecuten servicios en segundo plano para tener actividad visible. La aplicación en cuestión crea un objeto View dimensionado a 1 x 1 píxel y se alimenta de la vista previa de las cámaras trasera y frontal del Nexus 5. Obviamente, al tratarse de un solo píxel, los usuarios no pueden notar su presencia puesto que, en este caso, el Nexus 5 cuenta con una profundidad de píxeles por pulgada de 445.
Por si os parece poco, en el vídeo no solo vemos como se tiene acceso a la cámara de este dispositivo Android, sino que se conoce el nivel de la batería, el tipo de conexión y la localización del terminal, sabiendo en todo momento qué está haciendo el usuario y por supuesto, dónde. Esperemos, eso sí, que Google comience a investigar esta vulnerabilidad y pueda corregirla lo antes posible antes de que la privacidad de todos los usuarios se vea comprometida.