Bug de Android permite activar la cámara y capturar vídeos y fotografías remotamente

**jorge_kai** · 26/05/14, 08:33:37

Bug de Android permite activar la cámara y capturar vídeos y fotografías remotamente

Leemos en xatakandroid.com

El ex ingeniero de Google Szymon Sidor acaba de encontrar un problemático loophole que permitiría a una aplicación maliciosa tomar el control de la cámara de tu dispositivo Android sin que tu lo supieras y subir las imágenes a un servidor desconocido. Todo ese proceso se realizaría sin tu conocimiento, y sin ningún tipo de mensaje en pantalla y ninguna aplicación corriendo de cara al usuario. Este problema de seguridad ha sido explotado a modo de demostración por parte de Sidor como se puede ver en el vídeo anterior. Según parece Google requiere on-screen preview -la previsualización de la cámara - para que las apps capturen fotos. Sin embargo no hay un tamaño mínimo para esa previsualización de la cámara por pixel, lo que hace que aunque en un píxel (para que no te des cuenta de que está activa) no se pueda reproducir la previsualización de la cámara con claridad, sí que puede ser capturada y subida a un servidor cualquiera.

leer más: xatakandroid.com

**jorge_kai** · 26/05/14, 08:33:48

http://www.xatakandroid.com/aplicaci...as-remotamente

Ir al link original: http://www.xatakandroid.com/aplicaciones-android/bug-de-android-permite-activar-la-camara-y-capturar-videos-y-fotografias-remotamente

**jramix** · 26/05/14, 09:15:05

Lo que faltaba ya...

007randres · 26/05/14, 09:18:18

Lo que faltaba.

26/05/14, 09:30:57

Yo lo veo como una opción muy interesante para guardar fotos de recuerdo y subir a Dropbox por ej.
Así en unos años gracias a Android tendremos 8 000 000 000 de fotos para ver paso a paso nuestra vida

La pregunta del millón - "Los de Google son inútiles" !?
Llevan ya años con 8000 bugs y la mayoría de seguridad, por que, espían a los chinos ?

mikivila · 26/05/14, 09:45:50

valla un friki el del video, se tapa el movil y to pa poner el pin

no valla ser que geolocalicen su teléfano y lo desbloqueen ja ja ja

elventie · 26/05/14, 10:17:57

Como dice uno de los comentarios de xataka, cada unos es responsable de a qué programa le das permisos para usar la cámara. Es cierto que es un fallo el poder saltarte lo que se supone una medida de seguridad de una forma "tan sencilla" pero recordad que previamente el usuario ha aceptado que dicha aplicación use la cámara.

También comenta que lo mismo ocurre en un PC y es que así es. Si te pones a instalar aplicaciones a lo loco en un PC, lo más seguro es que acabes teniendo que poner una pegatina en la webcam...

Aún así, este error hay que corregirlo y a ser posible con cierta presteza.

carapapa · 26/05/14, 10:35:26

Ya estamos con la prensa amarillista tecnológica. Y eso de los 8000 bugs durante años, si si claro, 800.000 mil bug!!! Que ganas de generar alarma...

beninin · 26/05/14, 10:44:08

Cita:

Originalmente Escrito por elventie

Como dice uno de los comentarios de xataka, cada unos es responsable de a qué programa le das permisos para usar la cámara. Es cierto que es un fallo el poder saltarte lo que se supone una medida de seguridad de una forma "tan sencilla" pero recordad que previamente el usuario ha aceptado que dicha aplicación use la cámara.

También comenta que lo mismo ocurre en un PC y es que así es. Si te pones a instalar aplicaciones a lo loco en un PC, lo más seguro es que acabes teniendo que poner una pegatina en la webcam...

Aún así, este error hay que corregirlo y a ser posible con cierta presteza.

Por lo menos en android te avisa de que esa app necesita usar la cámara, y si la intentas abrir tu (cualquier app de cámara) te dará error, ya que hay otra usándola, me pregunto si este "fallo" también pasará en otros s.o moviles o solo en android.

lozbo · 26/05/14, 10:56:45

Y que sistema no acaba teniendo bugs que afectan a la seguridad....

Ahora toca corregirlo

Yonohesido · 26/05/14, 11:21:36

Cita:

Originalmente Escrito por elventie

Como dice uno de los comentarios de xataka, cada unos es responsable de a qué programa le das permisos para usar la cámara. Es cierto que es un fallo el poder saltarte lo que se supone una medida de seguridad de una forma "tan sencilla" pero recordad que previamente el usuario ha aceptado que dicha aplicación use la cámara.

También comenta que lo mismo ocurre en un PC y es que así es. Si te pones a instalar aplicaciones a lo loco en un PC, lo más seguro es que acabes teniendo que poner una pegatina en la webcam...

Aún así, este error hay que corregirlo y a ser posible con cierta presteza.

El usuario puede saber qué permisos pide la aplicación, pero no cómo los va a usar ésta, ni con qué intención.
Revisar los permisos está bien (estaría mejor con una explicación menos ambigua de los mismos) hasta cierto punto. Pero no son la solución definitiva ni mucho menos.

Basta con crear una aplicación maliciosa para hacer fotos, o justificando el uso de la cámara, como un lector de códigos, y ya tienes engañado al usuario, que no sospechará de que se le pidan esos permisos.
Y ya sabemos que la tienda de Google se las come dobladas.

confar · 26/05/14, 11:31:07

Primero, el tema no es nuevo, ya llevaba varios días colgado por ahi y apenas lo estan posteando http://www.poderpda.com/plataformas/...so-al-usuario

Segundo, al parecer en el video están usado un cable usb. Me gustaría ver el mismo video pero sin el cable puesto.

Tercero, hay otro problema que deben corregir los de android http://www.elandroidelibre.com/2014/...o-existia.html

Y dicen que kitkat es lo mejor de lo mejor.

Otahcc · 26/05/14, 11:33:00

ahora si pues lo que faltaba

htc4ever · 26/05/14, 12:14:09

Madre mia ... Lo que faltaba , como hay pocos bugs y fallos ...

soraxxx · 26/05/14, 12:25:11

[PHP][/PHP]

Cita:

Originalmente Escrito por carapapa

Ya estamos con la prensa amarillista tecnológica. Y eso de los 8000 bugs durante años, si si claro, 800.000 mil bug!!! Que ganas de generar alarma...

Mientras tanto en el Google Pay colándose m.. Como esta http://blog.elevenpaths.com/2014/05/...ay-nuevas.html

M... española al menos

carapapa · 26/05/14, 12:31:42

Cita:

Originalmente Escrito por soraxxx

[PHP][/PHP]

Mientras tanto en el Google Pay colándose m.. Como esta http://blog.elevenpaths.com/2014/05/...ay-nuevas.html

M... española al menos

Me reafirmo, no son 8000 bugs

soraxxx · 26/05/14, 12:40:23

Cita:

Originalmente Escrito por carapapa

Me reafirmo, no son 8000 bugs

Un petallón de Bugs, un googol Terrible, apolaliptico....

carapapa · 26/05/14, 12:41:45

Cita:

Originalmente Escrito por soraxxx

Un petallón de Bugs, un googol Terrible, apolaliptico....

Traducción?

SuperCliodos · 26/05/14, 13:18:58

yo creo que esto ya se conocía.. otra cosa es que solo las grandes esferas lo supieran.. por mi genial que salga a la luz publicamente así lo taparán, pero bueno, ya aparecerá otro..

Schnedi · 26/05/14, 13:21:28

lo mejor es el título... cualquier dia vemos algo como:

"Bug de Android lets activar la camera, capturar videos y pictures remotamente"...

Los siguientes 2 usuarios han agradecido a elventie su comentario:
beninin, Ekine

Gracias de parte de:
Doble-C