Bug de Android permite activar la cámara y capturar vídeos y fotografías remotamente

http://static.htcmania.com/650_1000_android_26mayo.jpg

Leemos en xatakandroid.com


http://www.htcmania.com/images/smilies/q.gif El ex ingeniero de Google Szymon Sidor acaba de encontrar un problemático loophole que permitiría a una aplicación maliciosa tomar el control de la cámara de tu dispositivo Android sin que tu lo supieras y subir las imágenes a un servidor desconocido. Todo ese proceso se realizaría sin tu conocimiento, y sin ningún tipo de mensaje en pantalla y ninguna aplicación corriendo de cara al usuario. Este problema de seguridad ha sido explotado a modo de demostración por parte de Sidor como se puede ver en el vídeo anterior. Según parece Google requiere on-screen preview -la previsualización de la cámara - para que las apps capturen fotos. Sin embargo no hay un tamaño mínimo para esa previsualización de la cámara por pixel, lo que hace que aunque en un píxel (para que no te des cuenta de que está activa) no se pueda reproducir la previsualización de la cámara con claridad, sí que puede ser capturada y subida a un servidor cualquiera. http://www.htcmania.com/images/smilies/q2.gif

leer más: xatakandroid.com (http://www.xatakandroid.com/aplicaciones-android/bug-de-android-permite-activar-la-camara-y-capturar-videos-y-fotografias-remotamente)

http://www.xatakandroid.com/aplicaciones-android/bug-de-android-permite-activar-la-camara-y-capturar-videos-y-fotografias-remotamente

http://www.xatakandroid.com/aplicaciones-android/bug-de-android-permite-activar-la-camara-y-capturar-videos-y-fotografias-remotamente

Lo que faltaba ya...

Lo que faltaba.

Yo lo veo como una opción muy interesante para guardar fotos de recuerdo y subir a Dropbox por ej.
Así en unos años gracias a Android tendremos 8 000 000 000 de fotos para ver paso a paso nuestra vida :D :D

La pregunta del millón - "Los de Google son inútiles" !?
Llevan ya años con 8000 bugs y la mayoría de seguridad, por que, espían a los chinos ?

valla un friki el del video, se tapa el movil y to pa poner el pin:risitas: no valla ser que geolocalicen su teléfano y lo desbloqueen ja ja ja

Como dice uno de los comentarios de xataka, cada unos es responsable de a qué programa le das permisos para usar la cámara. Es cierto que es un fallo el poder saltarte lo que se supone una medida de seguridad de una forma "tan sencilla" pero recordad que previamente el usuario ha aceptado que dicha aplicación use la cámara.

También comenta que lo mismo ocurre en un PC y es que así es. Si te pones a instalar aplicaciones a lo loco en un PC, lo más seguro es que acabes teniendo que poner una pegatina en la webcam...

Aún así, este error hay que corregirlo y a ser posible con cierta presteza.

Ya estamos con la prensa amarillista tecnológica. Y eso de los 8000 bugs durante años, si si claro, 800.000 mil bug!!! Que ganas de generar alarma...

Como dice uno de los comentarios de xataka, cada unos es responsable de a qué programa le das permisos para usar la cámara. Es cierto que es un fallo el poder saltarte lo que se supone una medida de seguridad de una forma "tan sencilla" pero recordad que previamente el usuario ha aceptado que dicha aplicación use la cámara.

También comenta que lo mismo ocurre en un PC y es que así es. Si te pones a instalar aplicaciones a lo loco en un PC, lo más seguro es que acabes teniendo que poner una pegatina en la webcam...

Aún así, este error hay que corregirlo y a ser posible con cierta presteza.

Por lo menos en android te avisa de que esa app necesita usar la cámara, y si la intentas abrir tu (cualquier app de cámara) te dará error, ya que hay otra usándola, me pregunto si este "fallo" también pasará en otros s.o moviles o solo en android.

Y que sistema no acaba teniendo bugs que afectan a la seguridad....

Ahora toca corregirlo :ok:

Como dice uno de los comentarios de xataka, cada unos es responsable de a qué programa le das permisos para usar la cámara. Es cierto que es un fallo el poder saltarte lo que se supone una medida de seguridad de una forma "tan sencilla" pero recordad que previamente el usuario ha aceptado que dicha aplicación use la cámara.

También comenta que lo mismo ocurre en un PC y es que así es. Si te pones a instalar aplicaciones a lo loco en un PC, lo más seguro es que acabes teniendo que poner una pegatina en la webcam...

Aún así, este error hay que corregirlo y a ser posible con cierta presteza.
El usuario puede saber qué permisos pide la aplicación, pero no cómo los va a usar ésta, ni con qué intención.
Revisar los permisos está bien (estaría mejor con una explicación menos ambigua de los mismos) hasta cierto punto. Pero no son la solución definitiva ni mucho menos.

Basta con crear una aplicación maliciosa para hacer fotos, o justificando el uso de la cámara, como un lector de códigos, y ya tienes engañado al usuario, que no sospechará de que se le pidan esos permisos.
Y ya sabemos que la tienda de Google se las come dobladas.

Primero, el tema no es nuevo, ya llevaba varios días colgado por ahi y apenas lo estan posteando http://www.poderpda.com/plataformas/android/vulnerabilidad-en-android-permite-a-las-aplicaciones-utilizar-la-camara-sin-aviso-al-usuario/

Segundo, al parecer en el video están usado un cable usb. Me gustaría ver el mismo video pero sin el cable puesto.

Tercero, hay otro problema que deben corregir los de android http://www.elandroidelibre.com/2014/05/google-lleva-meses-sin-solucionar-un-error-que-afecta-a-miles-de-apps-y-antes-de-android-4-4-kitkat-no-existia.html


Y dicen que kitkat es lo mejor de lo mejor.

ahora si pues lo que faltaba

Madre mia ... Lo que faltaba , como hay pocos bugs y fallos ...

Ya estamos con la prensa amarillista tecnológica. Y eso de los 8000 bugs durante años, si si claro, 800.000 mil bug!!! Que ganas de generar alarma...

Mientras tanto en el Google Pay colándose m.. Como esta http://blog.elevenpaths.com/2014/05/malware-espanol-en-google-play-nuevas.html

M... española al menos xD

Mientras tanto en el Google Pay colándose m.. Como esta http://blog.elevenpaths.com/2014/05/malware-espanol-en-google-play-nuevas.html

M... española al menos xD

Me reafirmo, no son 8000 bugs

Me reafirmo, no son 8000 bugs

Un petallón de Bugs, un googol Terrible, apolaliptico....

Un petallón de Bugs, un googol Terrible, apolaliptico....

Traducción?

yo creo que esto ya se conocía.. otra cosa es que solo las grandes esferas lo supieran.. por mi genial que salga a la luz publicamente así lo taparán, pero bueno, ya aparecerá otro..

lo mejor es el título... cualquier dia vemos algo como:

"Bug de Android lets activar la camera, capturar videos y pictures remotamente"...

Si google actualizara Android estilo pc.... sacando unos packs que no tuvieran que pasar ni por el fabricante ni por el operador, estas cosas se podrían arreglar, ahora ya millones de dispositivos quedarán con este fallo. Pero bueno, cada vez me doy más cuenta de que lo "libre" a la larga tiene más fallos por desgracia

bueno, cada vez me doy más cuenta de que lo "libre" a la larga tiene más fallos por desgracia

Vaya afirmación gratuita. Abstenerse de hacer comentarios sin argumentación. Gracias

El problema no es que haya bugs, fallos o como se quiera llamar. Eso habrá siempre.
El problema es la prisa que se dan para corregirlos, que empieza a ser mas alarmante que los mismos bugs.

Se puede decir lo de siempre pero como en todo, se necesita sentido común, si se instalan apps a diestra y siniestra, después no quejarse

Traducción?

http://es.m.wikipedia.org/wiki/Peta_(prefijo)

http://es.m.wikipedia.org/wiki/G%C3%BAgol

Muchos bugs.

http://es.m.wikipedia.org/wiki/Peta_(prefijo)

http://es.m.wikipedia.org/wiki/G%C3%BAgol

Muchos bugs.

La ordiga...

Si google actualizara Android estilo pc.... sacando unos packs que no tuvieran que pasar ni por el fabricante ni por el operador, estas cosas se podrían arreglar, ahora ya millones de dispositivos quedarán con este fallo. Pero bueno, cada vez me doy más cuenta de que lo "libre" a la larga tiene más fallos por desgracia

Se te ve un entendido del tema, linux tiene muchos fallos por que recibe parches y correcciones de mucha gente a la vez, superando lo que seria capaz de hacer como empresa, y claro, tanto parche... Lo mismo los desarrolladores que pueden modificar el código para corregir fallos siempre se equivocan en las correcciones y es culpa de estos claramente gran parte de los fallos, opino como tu.
Es ironía todo para el que no lo note.
Que no te engañen, libre no es malo para nada, que Windows tiene un montón de virus también, al menos en linux si tienes los conocimientos necesarios lo puedes remediar.
Eso si, también opino que Android debería actualizar directamente los paquetes de seguridad para sus diferentes versiones.

Como es google el que la caga, se le perdona. Especialmente los que ya actualizaron.

Luego porque los fabricantes no actualizan rápido y hay tanta fragmentación.

Como es google el que la caga, se le perdona. Especialmente los que ya actualizaron.

Luego porque los fabricantes no actualizan rápido y hay tanta fragmentación.

Los Nexus tampoco han actualizado y llevamos con fallos meses sin mini OTA ni nada. Es posible que los fabricantes la saquen casi a la par... Justo para eso..evitar fragmentación

Los Nexus tampoco han actualizado y llevamos con fallos meses sin mini OTA ni nada. Es posible que los fabricantes la saquen casi a la par... Justo para eso..evitar fragmentación

Actualizado a 4.4.3 estoy de acuerdo, pero desde hace rato que andan en 4.4.2 con todas esas caquitas. Mientras muchos fabricantes no han actualizado, entre que no les da la gana, entre que ven esas cagadas y no comprometen mejor sus móviles, lo que sea.

Lo fragmentado esta por el propio google que manda sus actualizaciones sin probar, de hecho los nexus son los conejillos de indias y ni aun así es suficiente.

Pero como dije, como es google todo se le perdona. Que no ses Microsoft porque ya se andan persignando.

Yo quiero espiar a la macizorra de mi vecina....jajajaja

Los bug y los agujeros de seguridad existen en todas partes. Sin ir mas lejos el Jailbreak es eso, aprovechar un agujero para vulnerar la seguridad del sistema.....

La diferencia que hay en un sistema libre, es que hay mas ojos sobre el código (para lo malo y para lo bueno)

Lo fragmentado esta por el propio google que manda sus actualizaciones sin probar, de hecho los nexus son los conejillos de indias y ni aun así es suficiente.

no como los demas.. por que claro, las ROMs de los fabricantes son perfectas, ni un error!! :sisi1:

Teniendo ya todos nuestros datos… que mas da tener la foto tambien! :risitas!
Un selfie compartido, sin consentimiento :sisi1:

Los bug y los agujeros de seguridad existen en todas partes. Sin ir mas lejos el Jailbreak es eso, aprovechar un agujero para vulnerar la seguridad del sistema.....

La diferencia que hay en un sistema libre, es que hay mas ojos sobre el código (para lo malo y para lo bueno)


Y que tiene que ver el Jailbreak o el Root con el tema? Aquí el siguiente fallo de Android con la privacidad y los permisos de las apps que es imposible de controlar.

También la "Android es libre" es una frase echa por los usuarios pero en realidad no es tan libre, porque no hay nada de control sobre el SO. Cuenta nos como gestionas la privacidad en cualquier Android!? No se puede, pero claro es fácil soltar "Android es libre". Como gestionas el acceso a la cámara, micrófono o los contactos y las fotos entre 100 apps instaladas?!

Y que tiene que ver el Jailbreak o el Root con el tema? Aquí el siguiente fallo de Android con la privacidad y los permisos de las apps que es imposible de controlar.

También la "Android es libre" es una frase echa por los usuarios pero en realidad no es tan libre, porque no hay nada de control sobre el SO. Cuenta nos como gestionas la privacidad en cualquier Android!? No se puede, pero claro es fácil soltar "Android es libre". Como gestionas el acceso a la cámara, micrófono o los contactos y las fotos entre 100 apps instaladas?!

Cuando empezamos ha hablar sin saber la liamos. Y ya si mezclamos software libre con los permisos de las aplicaciones y las licencias bajo las que sale cierto software o SO, apaga y vámonos...

Lo libre no tiene porque tener más bugs o problemas de seguridad, es mas la experiencia ha demostrado que generalmente es al revés, además de que se solucionan antes los problemas.

Cuando empezamos ha hablar sin saber la liamos. Y ya si mezclamos software libre con los permisos de las aplicaciones y las licencias bajo las que sale cierto software o SO, apaga y vámonos...

Lo libre no tiene porque tener más bugs o problemas de seguridad, es mas la experiencia ha demostrado que generalmente es al revés, además de que se solucionan antes los problemas.


Vamos a ver, yo me compro un Samsung o Asus por ejemplo y también una tableta, me gasto 1300€ y todos contentos. En 2 semanas sale un problema y quien lo arregla? Samsung no tiene permiso antes tiene que pasar por Google ósea 6+ meses a la espera. Donde está el punto bueno de "libre" ? Tengo un "software libre" en mis cacharros de más de 1000€ y cualquier App Oficial hace lo que le da la gana sin que yo tengo acceso a mi privacidad!? Lo llamas software libre a algo que lo has comprado y no tienes las más mínimas posibilidades controlar tu "propio" software libre ?!?

Otro tema es montar un PC de las piezas viejas de tu hermano, meter un Linux cualquiera y todo como la seda, todo gratis y súper Libre para hacer cualquier cosa. En Android no tiene nada que ver, aquí manda Google y si a ellos no le interesa no se mueve ficha.

Vamos a ver, yo me compro un Samsung o Asus por ejemplo y también una tableta, me gasto 1300€ y todos contentos. En 2 semanas sale un problema y quien lo arregla? Samsung no tiene permiso antes tiene que pasar por Google ósea 6+ meses a la espera. Donde está el punto bueno de "libre" ? Tengo un "software libre" en mis cacharros de más de 1000€ y cualquier App Oficial hace lo que le da la gana sin que yo tengo acceso a mi privacidad!? Lo llamas software libre a algo que lo has comprado y no tienes las más mínimas posibilidades controlar tu "propio" software libre ?!?

Otro tema es montar un PC de las piezas viejas de tu hermano, meter un Linux cualquiera y todo como la seda, todo gratis y súper Libre para hacer cualquier cosa. En Android no tiene nada que ver, aquí manda Google y si a ellos no le interesa no se mueve ficha.

Es que la licencia bajo la que Google ha sacado Android tiene poco de "libre". Pero aun así, por quien sabe, es mucho más modificable que otros SO móviles.

Y que tiene que ver el Jailbreak o el Root con el tema?, Pues que no dejan de ser agujeros para poder hacer cosas que el SO no permite POR SEGURIDAD.

También la "Android es libre" es una frase echa por los usuarios pero en realidad no es tan libre, porque no hay nada de control sobre el SO.
Hombre, la libertad es algo intangible, no se puede decir donde empieza y acaba... Como si me dices que Android no es libre, por que no te hace la comida.... Pero decir que nos es libre, por que no hay control, es como decir que no fo..o por que no quiero....

Cuenta nos como gestionas la privacidad en cualquier Android!? No se puede, pero claro es fácil soltar "Android es libre". Como gestionas el acceso a la cámara, micrófono o los contactos y las fotos entre 100 apps instaladas?!
Pues precisamente, puedo controlar los todos los permisos (De privacidad incluidos) por que Android es libre (pertenece a la Open Aliance y existe el AOSP)

Una muestra :

http://img.tapatalk.com/d/14/05/27/seha9yja.jpg

Pues que no dejan de ser agujeros para poder hacer cosas que el SO no permite POR SEGURIDAD.

Pero vamos a ver el problema está que el SO permite el fallo, no es un hack. El SO permite y no tiene nada que ver con el Jailbreak/Root, porque el fallo es algo normal digamos, nadie se está saltando las normas de Android hasta puede hacer tus propias apps y que las apps funcionan de forma Legal.


Hombre, la libertad es algo intangible, no se puede decir donde empieza y acaba... Como si me dices que Android no es libre, por que no te hace la comida.... Pero decir que nos es libre, por que no hay control, es como decir que no fo..o por que no quiero....


Pues precisamente, puedo controlar los todos los permisos (De privacidad incluidos) por que Android es libre (pertenece a la Open Aliance y existe el AOSP)

Una muestra :

http://img.tapatalk.com/d/14/05/27/seha9yja.jpg


En cualquier Android puede modificar los permisos? Va a ser que no, las apps hacen lo que les da la gana y son apps oficiales. Te sacan 1000 fotos por minuto y te las suben a un servidor en internet y tu me has puesto una captura que no tiene que ver nada con el Android de Google, porlomenos en mi Android no está así que ...

Pues que no dejan de ser agujeros para poder hacer cosas que el SO no permite POR SEGURIDAD.


Hombre, la libertad es algo intangible, no se puede decir donde empieza y acaba... Como si me dices que Android no es libre, por que no te hace la comida.... Pero decir que nos es libre, por que no hay control, es como decir que no fo..o por que no quiero....


Pues precisamente, puedo controlar los todos los permisos (De privacidad incluidos) por que Android es libre (pertenece a la Open Aliance y existe el AOSP)

Una muestra :

http://img.tapatalk.com/d/14/05/27/seha9yja.jpg

Iba a hacer una captura de AppOpsXposed para que vieran que lo que hablan de que android no es tan libre pero te me adelantaste, el problema es que la gente habla de lo que ha visto, pero no han llegado a ver que hay aplicaciones que pueden bloquear permisos... El tema es que no esta de serie, por que al ser tan libre puede llegar a cagar una app y habria comentarios en el play store del tipo, "No me abre por que le quite el permiso de la cama a instagram!! Voto con una estrella por que no hay menos"
Yo la verdad que estoy la mar de tranquilo despues de haberle quitado el permiso de enviar mensajes a la app de amazon, por ejemplo...

Pero vamos a ver el problema está que el SO permite el fallo, no es un hack. El SO permite y no tiene nada que ver con el Jailbreak/Root, porque el fallo es algo normal digamos, nadie se está saltando las normas de Android hasta puede hacer tus propias apps y que las apps funcionan de forma Legal.
No lo permite por que si, si no que es un fallo. Por eso Apple lo cierra en cada versión.... Pero lo vuelven a romper... Bug, fallo.... Como quieras llamarlo ES UNA BRECHA




En cualquier Android puede modificar los permisos? Va a ser que no, las apps hacen lo que les da la gana y son apps oficiales. Te sacan 1000 fotos por minuto y te las suben a un servidor en internet y tu me has puesto una captura que no tiene que ver nada con el Android de Google, porlomenos en mi Android no está así que ...

En 4.2 SI, luego lo cerraron por que podía provocar inestabilidad si no se sabía lo que tocaba el usuario.... Pero como existe AOSP se puede poner (por ROM o exposed)

Pero vamos, que tampoco te aclaras, por que primero dices que no hay libertad por que no hay control sobre el SO y luego que no hay libertad por que no puedes controlar los permiso (sin 4.2 o root) por que Google lo quiere controlar.