Como un fallo de Android permite que nos espíen desde el teléfono

0

Cuidado, Android permite que nos espíen desde el smartphoneLas aplicaciones de Android podría estar asumiendo el control de nuestra cámara o micrófono en segundo plano, sin mostrar notificación alguna. Además, la aplicación no estaría listada entre las instaladas en nuestro smarpthone. Para completar la “faena”, enviarían sin problemas nuestras fotos y archivos a servidores desconocidos.

Tampoco vamos a decir que no sabíamos nada de esto, puesto que había algún precedente, que nos llevó a publicar una guía para evitar ser espiados en Android. Todo el crédito de esta investigación es de Szymun Sidor, un investigador de seguridad freelance y activo blogguero.

Los límites de la recopilación de datos en Android: una asignatura pendiente

Según cuenta en su publicación, encontró este tremendo fallo por accidente, cuando realizaba un proyecto de seguridad en red para su Universidad. La temática se basaba en activar las cámaras de un PC sin mostrar la luz de funcionamiento. Varios compañeros, implicados en el proyecto debían tomar iniciativas distintas para conseguirlo.

A Szymun le tocó un intento de hacking, vía USB, a bajo nivel, pero no logró nada interesante y decidió tomar otro camino. 

Entonces se decidió a encontrar un fallo en la capa de software -Android- que permitiese lograr su objetivo. Su comienzo fué prometedor, ya que encontró varias apps en la tienda de Google que afirmaban realizar fotografías de manera silenciosa y sin aparente actividad.

Aún así, debía seguir investigando, pues estas aplicaciones requerían la pantalla encendida y requerían que la actividad de la app fuese visible. Algunas eran capaces de grabar sin mostrar previsualización, lo que ya era un logro.

Pasos llevados a cabo por el experto

Szymun quería que el usuario no tuviera constancia de que estaba siendo espiado, además que esto pudiese ocurrir en cualquier momento, no solo cuando la aplicación estuviera activa. Entonces averiguó que, técnicamente, la cámara requiere que se muestre una previsualización en pantalla, aunque los procesos en segundo plano puedan permanecer ocultos.

Buenas y malas noticias, pero continuó buscando información. Se decidió a crear una app propia para lograrlo en su Nexus 5. Lo primero que diseñó fué un objeto de visualización que no fuera anclado a ninguna actividad visible ni en segundo plano. Recibió entonces un fallo (excepción) que impedía tomar la captura o vídeo. Entonces recordó el funcionamiento de la app de Facebook y como los mensajes se dibujan en la Interfaz de usuario, incluso cuando, técnicamente, la aplicación no se está ejecutando.

Previsualización de eventos de facebook

Prueba superada

Entonces el experto ancló la previsualización desde el servicio en segundo plano hasta la pantalla y fué capaz de tomar una fotografía. Aún quedaba un ajuste fino al respecto, que llegó al modificar la imagen renderizada y asignarle un tamaño de 1×1 pixeles.


 

  • Make preview invisible – failed: Android just ignores this setting for preview
  • Make preview transparent – failed: Android just ignores this settings for preview
  • Cover preview by another view – partially failed: the view on top is still obstructing the screen
  • Make preview 1×1 pixel – successful

Un pixel es algo imperceptible para el ojo humano, evidentemente, así que el reto estaba conseguido. 

Aquí tenéis un vídeo donde su creador lo explica todo.

 

Recomendaciones para evitar este tipo de trastornos

  1. Revisad siempre los permisos de cada aplicación. Por ejemplo, una aplicación que sirve para controlar nuestra diesta o la lista de la compra no debería poder acceder a la cámara.
  2. Securizad apropiadamente vuestra cuenta de Google. Estableced la autentificación en dos factores.
  3. Cuando ya no necesitéis una app, desinstaladla del sistema.
  4. Si una app os ofrece dudas, revisad los procesos abiertos por ella. Si es necesario, cerradlos manualmente desde “Forzar detención” y observad como se comporta la próxima vez.
  5. Instalad alguno de estos programas que evitan ser espiados en Android.

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR