Les apps d'Android poden captar imatges sense el consentiment de l'usuari

En un moment en què la privacitat i seguretat de l'usuari és cada vegada més demandada, nous casos de vulnerabilitats i problemes surten a la llum En aquesta ocasió el problema és el descobriment, després d'una investigació exhaustiva, de la possibilitat d'utilitzar aplicaciones per captar imatges i fins i tot vídeos des de la càmera del terminal sense que l'usuari s'assabenti de res Una activitat de espionatge que s'ha demostrat possible a la plataforma Android

L'investigador que ha descobert i creat la primera aplicació capaç de dur a terme aquesta missió ha estat Szymon Sidor Un informàtic que es va topar amb aquesta idea en investigar en un projecte diferent per a la universitat on treballa. Així, gairebé per casualitat, va decidir fondar en l'aspecte de l'espionatge a través de la càmera del terminal, intentant s altar-se les limitacions actuals que obliguen a mostrar a la pantalla una previsualitzaciódel que capta la càmera, a més de poder veure sempre el procés de l'aplicació en funcionament.

Després de cada error, amb un nou intent, aquest investigador va aconseguir crear la seva pròpia aplicació per prendre fotografies i captar vídeos fins i tot quan el terminal té la pantalla apagadaPer això, astutament, es va fixar en l'aplicació Facebook Messenger, que permet disposar de les converses dels contactes de Facebook a bombolles a la pantalla fins i tot quan l'aplicació no està sent usada activament i, per tant, no queda constància del procés per alertar l'usuari. Així, aprofitant-se del mateix sistema de bombolles va aconseguir superar la primera barrera.

No obstant això, quedava la part difícil, evitar mostrar en pantalla les imatges que es capten a través de la càmera. Després d'intentar tapar aquestes imatges amb altres eines o fer-les translúcides, Sidor va aconseguir representar-les en tan només un píxel de la pantalla Així, reduint la seva mida a una porció virtualment impossible de veure, fins i tot sabent on mirar, aquesta qüestió va quedar solucionada. D'aquesta manera la resta de la pantalla roman apagada excepte aquest pixel inapreciable per dur a terme la captació d'imatges sense que l'usuari sàpiga què està passant.

L'alarma que desperta aquesta qüestió està relacionada amb la possibilitat de crear una aplicació que permeti dur a terme aquesta captura d'imatges a més de enviar-les a un servidor remot Qüestió que no només oferiria veure el que està captant l'usuari amb la seva càmera del darrere i frontal , sinó accedir a altres dades associades a les fotografies com la ubicació Tot un cop a la privadesa i seguretat de l'usuari en el queGoogle hauria de treballar per evitar la proliferació d'aquest tipus d'aplicacions i eines d'espionatge.

Actualment ja existeix una bona varietat d'aplicacions que busquen captar imatges espia a Google Play, no obstant això no han aconseguit s altar-se elsavisadors i notificacions que poden posar l'usuari sobre la pista que el terminal podria estar espiant.Una activitat que, per altra banda, és completament il·legal, trobant recentment un cas a Espanya que s'ha saldat amb un detingut Davant d'aquestes vulneracions l'usuari ha de romandre atent als permisos que sol·liciten aplicacions aparentment senzilles, utilitzant la lògica i el sentit comú com a primera barrera davant la instal·lació d'eines sospitoses.