Jesús Maturana
ColaboradorEl ex ingeniero de Google Szymon Sidor acaba de encontrar un problemático loophole que permitiría a una aplicación maliciosa tomar el control de la cámara de tu dispositivo Android sin que tu lo supieras y subir las imágenes a un servidor desconocido.
Todo ese proceso se realizaría sin tu conocimiento, y sin ningún tipo de mensaje en pantalla y ninguna aplicación corriendo de cara al usuario.
Según parece Google requiere on-screen preview -la previsualización de la cámara - para que las apps capturen fotos. Sin embargo no hay un tamaño mínimo para esa previsualización de la cámara por pixel, lo que hace que aunque en un píxel (para que no te des cuenta de que está activa) no se pueda reproducir la previsualización de la cámara con claridad, sí que puede ser capturada y subida a un servidor cualquiera.
Se especula con que Google podría cerrar este problema mandando partes de esa previsualización de la cámara según porcentajes de pantalla.
Entre las sugerencias para evitar sufrir este problema mientras Google lo soluciona en su próxima actualización, se sugiere:
Más información | Szymon Sidor
Ver 10 comentarios
10 comentarios
zarkos
Alguien me explica que es y cómo se hace lo de "Utilizar sistema de verificación en dos pasos para evitar instalación de remota de apps"
pedronano
¿Pero este bug está en cualquier versión de android o en una en concreto?
boone
Llevo un par de semanas que cada vez que intento hacer uso de la cámara me da error "No se puede acceder a la camara"
Y ahora me empiezo a asustar, he hecho un reseteo de fabrica y ni con esas.
turco320
hora de vender mi android, me paso a una plataforma mas seria
mejoresappsandroid
Tendremos que quitar la cámaca a nuestros dispositivos móviles, no!, mentiras mucho cuidado y vital importancia a las actualizaciones estables de seguridad y también a las aplicaciones sospechosas.