La app Camera360 Ultimate para Android filtra tus fotos personales

0

Hay que tener mucho cuidado con las aplicaciones de Android que descargamos, debemos comprobar siempre sus permisos y averiguar, ante la duda, si se trata de un proveedor de confianza. No es la primera vez que alertamos de apps peligrosas para Android y hoy os traemos el análisis del último caso -Camera360 Ultimate- de mano del laboratorio de ciberseguridad de FireEye.

camera360 Ultimate

Camera360 Ultimate -una aplicación que se ha popularizado recientemente y que no es otra cosa que una aplicación para obtener nuevas funciones de cámara- ha sido hallada culpable de hacer lo que no debe con nuestras imágenes: filtrarlas descontroladamente a la red.

Camera360 Ultimate filtra tus fotos

La app Camera360 Ultimate no sólo permite añadir efectos a tus imágenes, sino que después se apropia de ellas y filtra otro tipo de información sobre la cuenta del usuario, algo que podría provocar accesos no autorizados a nuestra aplicación por parte de terceros.

FireEye descubrió, antes de lo que hoy comentamos, que la mencionada app adolecía de vulnerabilidades en el cifrado SSL utilizado por Camera360 Ultimate. ¿Resultado? Posibles ataques Man-in-the-Middle que podrían facilitar que ciertos individuos escucharan nuestra conexión con los servidores de la app y se hicieran con nuestros datos.

Detalles sobre la app Camera360 Ultimate

Se trata de una app muy popular que cuenta con millones de usuarios a nivel mundial que nos ofrece espacio gratuito en la nube para guardar nuestras imágenes. Es posible utilizar la función cuando creamos una cuenta cloud, además de a través de la web www.cloud.camera360.com.
camera360fig2

El acceso a estas cuentas está protegido, como es habitual, por nombre de usuario y contraseña. El problema es que la app comienza a perder datos por el camino cuando se produce la conexión, dado que transmite ciertos datos sin cifrar al sistema de registro (Logcat) de Android y otras formas de tráfico de red.

Las aplicaciones son capaces de leer el logcat o capturar tráfico de red de la aplicación, por lo que un actor malicioso presente en una red WIFI abierta (por ejemplo) podría realizar una escucha del tráfico, conocida como Sniffing.
token Camera360 Ultimate

Los datos filtrados podrías ser usados para recuperar tus fotos presentes en la cuenta, con excepción de las que tenga colocadas en el “álbum secreto”, ya que este álbum emplea una capa de seguridad adicional con otra contraseña.

Detalles técnicos

Camera360 se encuentra actualmente en su versión 6.2, analizada por FireEye junto a las versiones anteriores 6.1.2 y 6.1. Todas estas versiones tienen fallos de seguridad.

Los datos filtrados de usuario podrían aprovecharse de distintas formas para acceder a tus imágenes, si tienes la app instalada:

  1. Creando un nuevo inicio de sesión con las credenciales filtradas. Después, buscando claves de las imágenes desde el servidor y usándolas para recuperar imágenes.
  2. Capturando la sesión activa del usuario en tiempo real -mediante un token capturado- para conseguir las imágenes.
  3. Utilizando las claves de imágenes filtradas para descargarlas sin necesidad de iniciar sesión.

Finalmente, las imágenes capturadas mediante la escucha de tráfico de red podrían ser fácilmente extraídas y utilizadas. Encontraréis todos los detalles técnicos en el artículo original.

Valora esta noticia

  • User Ratings (3 Votes)
    9.4
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR