Tecnología, Internet y juegos
559 meneos
6631 clics
Fallo de seguridad en Android da acceso a la cámara sin que lo sepas

Fallo de seguridad en Android da acceso a la cámara sin que lo sepas  

El informático teórico Szymon Sidor ha subido un vídeo en el que muestra un fallo de seguridad en Android que permite a las aplicaciones acceder a la cámara sin que el usuario tenga conocimiento de ello. Por si fuera poco, no sólo se tiene acceso a la cámara, sino que se sabe el nivel de batería, el tipo de conexión y la localización del terminal, permitiendo saber en todo momento qué estás haciendo y dónde lo estás haciendo.

| etiquetas: android , seguridad , cámara
223 336 3 K 329
79 comentarios
223 336 3 K 329
Comentarios destacados:                  
#2 Yo la tengo siempre en el bolsillo, así que como no fotografíe la sombra de los huevos...
kalimochero #2 kalimochero
Yo la tengo siempre en el bolsillo, así que como no fotografíe la sombra de los huevos...
44 K 385
Cobb #4 Cobb
#2 ¿Y nunca lo usas? Los móviles también tienen cámara frontal.
4 K 48
#20 --406162--
#4 sólo los móviles pijos, el mio no tiene
4 K 54
#62 aracnos
#39. Nada, nada. Un poco de agua y jabón y como nuevo. :-D
0 K 7
Gayumbos #49 Gayumbos
#2 meterán una APP que se active cuando se esté cargando y empiece a emitir imágenes directamente a youporn.
0 K 7
ﻞαʋιҽɾαẞ #6 ﻞαʋιҽɾαẞ
Eso os pasa por no usar gorritos de aluminio, a ver si espabiláis.
31 K 308
Barquero_ #76 Barquero_
#6 Se a demostrado que potencian los efectos, ya que actuan de antena! lol
0 K 7
Cobb #1 Cobb
Y yo que veía un poco conspiranoico lo de tapar la cámara con un trocito de papel... :roll:
12 K 117
Nitros #10 Nitros
#1 No es conspiranoico, es simplemente estúpido. A nadie le interesa verte la cara mientras estás utilizando el portatil o el teléfono.
13 K -74
kumo #14 kumo
#10 Y sin embargo conozco a mucha gente, informáticos de profesión, que tapan sus cámaras. No te da qué pensar? ;)
4 K 52
Nitros #16 Nitros *
#14 Si, que ser informáticos no quita que hagan tonterias.

Y no lo hago porque la pregunta no es si pueden o no hacerlo, la pregunta es porque coño iban a querer verme la cara de amargado que tengo y que más me da a mi si me la están viendo. Si tienen cualquier tipo de control sobre mi máquina lo que menos me preocuparía es si pueden verme la jeta.

#15 Yo no estoy diciendo que no pase nada, lo de la noticia es una vulnerabilidad y hay que corregirla. Estoy comentando en lo de tapar las cámaras de los portatiles.
6 K 72
kumo #17 kumo *
#16 Yo pensaría más bien que es una posibilidad real. No en vano hay gente por ahí que se dedica hasta a buscar cámaras IP abiertas, lo cual no es muy difícil en Google.

y que más me da a mi si me la están viendo.

Es pura intimidad. Y con esa misma cámara se puede ver mucho que no sea la cara. Desde el salón a un dormitorio, además de relacionar datos que estes encontrado con una cara real.
6 K 68
Nitros #18 Nitros
#17 Te repito, si alguien tiene semejante control de mi portatil, lo menos preocupante es que me vean la cara. Se trata de valorar el riesgo y determinar si vale la pena hacer algo como tapar la cámara ante el riesgo de que alguien me pueda estar espiando. Para la mayoría de los mortales que accedan a la cámara es irrelevante frente a la posibilidad de que accedan a los ficheros.

Lo de las cámaras IP es un mundo aparte. Para empezar no tienen nada que ver con la cámara de un portatil o de un…   » ver todo el comentario
2 K 29
kumo #26 kumo *
#18 Lo de las cámaras IP te lo ponía como ejemplo de "ataque" indiscriminado para pasar el rato. Pero vamos que tapar la cámara (que puede ser de un portatil o de un sobremesa) tampoco es un trabajazo.
En las oficinas muchas veces se hace porque no sabes qué viene en el PC maquetado que te han dado, por ejemplo.

En cuanto a los archivos, todo depende de lo que esté buscando el intruso.
0 K 11
pinzadelaropa #52 pinzadelaropa
#18 Pues a mi no me gustaría nada que rulara un video mio mientras veo porno en mi casa a solas, ya sabes, por privacidad...cuando me fapeo me gusta pensar que nadie va a verme el careto.
2 K 24
Nitros #54 Nitros
#52 En el peor de los casos, un algoritmo de la NSA analizará tu careto para ver si lo pueden cruzar con alguna base de datos. No creo que a nadie que se tome la molestia de capturar la señal de tu camara va a hacerlo por esos motivos.

Pero vamos, haced como yo, id por la calle con un gorro de aluminio y no penséis en el "que dirán", cada uno es libre de tapar la camara de su portatil.
0 K 8
pinzadelaropa #56 pinzadelaropa
#54 a ver, que yo no le pongo nada a la cámara, ni se me pasa por la cabeza, pero que a uno le jode que salgan estas noticias, y no solo es la NSA quien anda buscando como joderte, ayer mismo una conocida me dice eso de "oye tu que eres informático, necesito hackear Facebook", yo le dije que cualquier plan suyo que se iniciara con meterse en la cuenta de facebook de otra persona era un mal plan seguro y que se dejara de tonterías, mas de una novia celosa, o un padre preocupado o un gracioso cabroncete le haría mucha ilusión hacerse con la cámara web del novio/hijo/vecina del quinto para observar...
1 K 12
#58 --416807--
#52 "cuando me fapeo me gusta pensar que nadie va a verme el careto."

Eso es para controlar la eyaculación, no? porque lo normal es pensar que te la están chupando.
3 K 33
pinzadelaropa #61 pinzadelaropa
#58 Jajajajaj , releyendo mi frase la pude escribir mejor, "no me gustaría pensar que me están viendo el careto cuando me fapeo" así se entiende mejor.
2 K 21
Cobb #15 Cobb *
#8 bit.ly/1tolZ1f

#10 Ah, bueno, si a nadie le interesa entonces no pasa nada.
5 K 38
#40 --405875--
#15 Acabo de descubrir el let me google that for you, gracias a tu enlace.
Gracias por el enlace/vídeo. :-)
1 K 19
lumper #27 lumper *
#10 Lo mismo la tuya o la mía no jeje

Pero imagínate el valor que tiene poder grabar un vídeo(con sonido obviamente) de ciertas reuniones, conversaciones etc...

Es un fallo gordo gordo
0 K 6
joffer #32 joffer
#10 tu comentario debería de estar enmarcado. Yo lo presentaría a algún concurso o algo así.
2 K 24
#48 TaoTao
#10 Sube una foto de tu cara porfa.
Ya que te da igual....
5 K 43
Hanxxs #51 Hanxxs
#10 "La Inteligencia británica grabó imágenes de webcam de millones de usuarios del chat de Yahoo - The Guardian ha podido confirmar que sólo durante seis meses de 2008 se llegaron a pinchar las cuentas de más de 1,8 millones de usuarios". Pero tu tranquilo. Y saluda al pajarito.
2 K 29
#77 Mengui *
#10 Como ya se ha comentado muchas veces, un pederasta puede grabar tu cara, o comprar una grabación de ti a alguien, y luego usarla para chatear con una menor. La niña creerá que chatea con alguien de su edad. Lo ves más claro ahora?
0 K 6
#38 --405875--
#1 Desde que descubrí lo sencillo que es tener acceso a la cámara de un portátil y se empezaron a imponer los protectores de las cámaras de los portátiles, me sorprendió ver que no se hacía lo propio con móviles y tabletas.
1 K 16
#36 Bloodsucker *
El problema más gordo que le veo a esto es que prácticamente todos los móviles en el mercado hasta prácticamente el día de hoy nunca recibirán la actualización que arregle este fallo de seguridad gordísimo.

Cuándo piensa Google meter mano a este desbarajuste de actualizaciones en su ecosistema Android? Está claro que quien debería actualizar deberían ser las empresas que sacan el teléfono: Samsung, HTC, la propia Google. Sin embargo eso no está ocurriendo y Google se puede ver afectada por su dejadez o incapacidad de asegurar su propio ecosistema.

PD: Uno con un Nexus S :-)
10 K 87
adot #25 adot
Pues a ver si acceden a la mía y la arreglan...
5 K 59
#8 --23766--
¿Qué es un informático teórico?
Yo sabía de los físicos teóricos, pero informáticos...
5 K 57
Harkon #13 Harkon
#8 "Un informático teórico o científico de la computación es una persona con conocimientos adquiridos en ciencias de la computación, y que se especializa en el estudio de los fundamentos teóricos de la información y la computación, para que finalmente alguien aplique los resultados encontrados en sistemas de información."

Alan Turing era informático teórico

es.wikipedia.org/wiki/Informático_teórico
15 K 150
vickop #34 vickop *
#8 ¿Qué es un informático teórico?

Alguien que ha estudiado o se ha especializado en "teoría de la información". En mi plan de estudios se llamaba "Informática teórica". Ahora me parece que se llama "Lenguajes formales, autómatas y computabilidad".
0 K 9
senyorningu #11 senyorningu
Recordad, es solo un fallo de seguridad sin mala intención, y no tiene massa que ver con la obsesion de la NSA por espiarnos a todos.
5 K 53
#28 --400924--
eso no es un bug, es una puerta que dejan abierta los de google para los servicios de inteligencia americanos (NSA)
6 K 41
NoBTetsujin #64 NoBTetsujin *
El fallo de seguridad es que te tienes que instalar una aplicación dudosa (que aparentemente no hace nada, al ser una cámara "oculta" en un píxel), permitir todo tipo de permisos, ejecutarla y dejarla ahí para siempre, y nunca fijarte en el consumo de batería, datos consumidos o actividades recientes.

Es para echarse a temblar.

#28 Y para los reptilianos.
2 K 30
#70 osids
#64 #68 Que es un fallo de android, igual que los troyanos que tienes en el ordenador son un fallo de windows yo me descojone cuando evole entrevisto a cierto personaje con la pegatina. Vamos a ver si tienes instaladas cosas en tus aparatejos que no sabes que cojones hacen, ¿lo lógico y lo normal no sería desistalarlos? Vamos yo no soy ningún guru pero ni en el ordenador ni en el móvil tengo cosas que consuman batería y no use.

Para ponerlo más fácil cuando salgo con la bici al monte no llevo una mochila con 20 kilos de piedras porque no las voy a usar y no me dan nada bueno sino más bien lo contrario
0 K 6
jaspe #69 jaspe
Eso no es un fallo, es una feature... de la NSA :troll:
3 K 32
#59 CuaC
Leyendo la explicación, tienes que haber instalado la aplicación y entiendo por tanto que tienes que darle permisos para acceder a la cámara. Luego, haciendo el truquito de la previsualización de 1 pixel se enmascara la funcionalidad cuando se activa, pero en cualquier caso tienes que intalar la aplicación y dar permisos inicialmente.

No deja de ser un problema, claro, pero no es tan fuerte como pensé al principio.
2 K 27
NoBTetsujin #66 NoBTetsujin
E imagino que tampoco es el primero...Cerberus por ejemplo permite como medida antirrobo echar y enviar una foto a quien intente desbloquear el teléfono de forma incorrecta.
2 K 26
#22 EDD88
No podré volver a desnudarme delante del móvil :-(
1 K 22
Ferran #35 Ferran
Y el sistema operativo de Google Glass es Android :-/
3 K 20
Ferran #43 Ferran
#37 Tu voto negativo en #35 es ¿por?
0 K 12
ragnarel #33 ragnarel
El fallo está en que una app que no haya declarado el permiso de acceder a la cámara (y otras partes del teléfono), puede hacerlo. Pero, os hago una pregunta, ¿cuántos miráis los permisos que os piden las apps para instalarlas? Casi nadie. Así que andando, porque tiene una gravedad muy relativa.
1 K 19
noexisto #79 noexisto
Atención a esta otra y el detalle de la vista previa con un detalle de a 1x1 pixeles www.meneame.net/story/cuidado-tu-android-tercero-puede-estar-espiandot
0 K 19
ann_pe #9 ann_pe
Pero ¿la app necesita de algún permiso especial (aparte de la cámara) para hacer eso?
1 K 18
Azken #71 Azken
Moraleja: si follas, ponte un condón y si ves youporn pónselo a tu móvil
1 K 16
Hans350 #42 Hans350
Parece que lo consigue poniendo el tamaño del preview del vídeo a 1 píxel.

De todas formas, por lo que leo basta con restringir los permisos de las aplicaciones, como dice la fuente:
"Pay attention to permissions (for example does Simple Notepad* really need access to your camera?)"

*Donde 'Simple Notepad' es una aplicación de ejemplo.

Yo utilizo XPrivacy y para esto es de lo mejorcito.
1 K 15
Calvn #73 Calvn *
Sin animo de quitar meritos, no lo veo un bug. Se trata de una aplicacion con permisos de red y de acceso a cámara, que sube las fotos que tira a un server. Todo basado en un service, algo asi como un demonio en android. Es un proyecto bastante sencillo ya que efectivamente, el service no se muestra en el listado de apps activas y se ejecuta en background sin interfaz grafico asociado si asi se desea programar. Esto lleva siendo asi desde la version 1.1 de android.
1 K 15
#67 gokula
He entendido mal o hay que dar permiso para usar la cámara a la aplicación? ...

Porque si es así el titular está cogido con pinzas
1 K 15
trivi #47 trivi
Personalmente creo que no enseña nada, eso lo puede hacer cualquiera con Airdroid simplemente cambiando el icono que aparece en las notificaciones (que a él le salen bastantes).

Para que fuese mínimamente fiable debería verse cuando lo instala (para ver qué permisos tiene la app) y que no hubiese ninguna notificación pendiente.
1 K 12
#53 aqeloutro
#47 La aplicación tiene que tener permisos. El "fallo" es que se supone que el usuario tiene que saber cuándo las aplicaciones utilizan la cámara.

Dan a entender que una aplicación sin permiso puede acceder a la cámara, y no es el caso, no me parece tan grave.

Me parece más grave que, tal y como funciona Android, si mañana descubren un problema de verdad ni el 1% de los terminales que hay en circulación se van a poder actualizar para corregirlo.
5 K 51
jaz1 #23 jaz1 *
si.... tienen la camara todos y eso es para que ???? para "ver" el mundo en plan maps actualizado!!!

subi de flickr una aplicacion, que se pone pesado en que te bajes para ver la pag. y cual seria mi sorpresa que foto que hacia, foto que la tenia en mi pag.
si la subian privada pero alli la tenia,

logre quitar esa aberracion .....pero que no la vea en mi galeria no quiere decir que no la tengan ellos
0 K 11
Amandy #72 Amandy
Este es el post donde los súper fanáticos de Android y Google dejarán comentarios tipo: "no me importa", "no ganan nada con eso", "iOS tampoco es tan seguro", "no es del todo correcto", etc. Señor, libra a Android de sus fanáticos, que para librarse de sus enemigos ya Google paga muy buenos abogados.
0 K 11
Brugal-con-cola #12 Brugal-con-cola
joder!
0 K 10
Towelie #19 Towelie
Ah, yo lo guardo en el calzoncillo, espero que disfruten de las imágenes de mi chorra.
0 K 10
#57 --100955--
Fallo, o 'función útil' para algunos?
0 K 9
#29 fileteruso
Esta es de cuando estaba cagando. Y esta. Y esta. Y esta.
0 K 9
#75 --78935--
Mmm una app que graba en segundo plano es un fallo de seguridad de android?
Lo sería si no declara los permisos, pero no dicen nada sobre eso...No se, los programas para usar el movil como webcam existen hace mucho y hasta ahora nadie los había considerado 'GRAVE FALLO DE SEGURIDAD OMG!'
0 K 9
#78 --27313--
"Fallo de seguridad"
0 K 9
soundnessia #37 soundnessia
Estaría curioso hacer una recopilación y ver la cara de retards que tenemos cuando miramos la pantalla.
0 K 9
#55 oxelo
No esperaba otra cosa que brechas de seguridad constantes en un SO basado en Java.
0 K 7
#44 clstrife
Muy bien oye, una AsynTasck o similar ejecutada por una aplicación instalada en el móvil por el usuario que se ha quedado de fondo corriendo.

Vamos, perfecto. Que me diga que funciona sin USB y que el Android no le haya un ANR de aquí un tiempo.

Sin más información no veo el bug la verdad.
0 K 6
#63 --127036--
Pregunta sincera (e inocente): las distros de Linux tipo Ubuntu, Mint...tambien tienen estas puertas traseras o, al ser de codigo abierto, se sabría inmediatamente??
0 K 6
zagalico #21 zagalico
Un fallo? jeje
0 K 6
#3 --75649--
Llega a ser de iOS y sube a portada en tiempo record.
24 K 3
eltxoa #7 eltxoa
#3 Subirá. Yo soy un android fan y la he votado. Esto es muy grave. Se debe saber y se debe resolver pronto.
21 K 172
Aergon #74 Aergon
#7 Me temo que es mas comun de lo que dice la noticia. Eso lo pueden hacer todas las apps de fotos sin abrir la app: widgets, fotos rapidas, grabacion en segundo plano y algunas mas.
Lo que espero que no hagan es recopilar datos sin mi permiso, suponiendo que no se lo haya dado en el "disclamer" :-/
0 K 6
joffer #30 joffer *
#3 pero iOs lo resuelve pronto y actualiza todos sus sistemas, androd+frabricante de turno ni de coña.
Es uno de los problemas serios que encuentro en ese sistema
7 K 68
salva6 #41 salva6 *
#3 No he querido comentar antes para no influir en la subida a portada de esta noticia (cc/ #0)

Es muy escueta la información que dan:
No dicen nada sobre qué versión, dispositivos afectados, etc.

Tal y como está escrita da la impresión de ser un hoax si no fuera por conocer lo fácil que es acceder a cualquier dispositivo con Android (igual de fácil que a iOS, solo que Apple ya se encarga de no difundirlo para no perder clientes).
3 K 42
Gayumbos #46 Gayumbos *
#3 la diferencia con ios, querido troll, es que el fallo ya está siendo corregido en vez de negarlo, esperar a que algún hacker se canse de enviar la solución a apple y pasen de el, lo denuncien y finalmente tenga que salir expuesto en toda su grandeza como un escándalo, para forzar a Apple a arreglarlo... momento en el que saldrá la gente como tú a appleudir con las orejas.
5 K -16
comentarios cerrados

menéame