lo más nuevo! ofertas ia2
> > Cualquier app con permiso de cámara podría fotografiarte sin que lo supieras

Cualquier app con permiso de cámara podría fotografiarte sin que lo supieras

Marta Rodríguez

26 octubre, 2017
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest





Un ingeniero de Google llamado Felix Krause ha demostrado que sería posible que una aplicación de iOS maliciosa pudiera espiar a un usuario, creando una aplicación conceptual que consigue fotografiar o grabar al usuario, tanto con la cámara trasera como la frontal de un iPhone, sin que éste se entere, simplemente explotando los permisos concedidos por el usuario a la aplicación para acceder a las cámaras.

Krause quiere que seamos conscientes de que cada vez que damos permiso a una aplicación para que pueda acceder a las cámaras del iPhone, esta aplicación, en teoría, podría hacernos fotos o vídeos en secreto, siempre y cuando esté ejecutándose en primer plano.

Dejemos algo claro: el proyecto de Krause no pretende dar a conocer un nuevo bug de iOS, sino advertirnos de que esto podría ocurrir fácilmente. Como sabéis, hay muchas aplicaciones que nos piden permiso para acceder a la cámara del iPhone, permitiéndonos así publicar fotografías desde el carrete, o hacer una fotografía sin necesidad de salir de la aplicación, por ejemplo.

Según Krause, si este permiso le fuera concedido a una aplicación maliciosa, las cámaras del iPhone podrían activarse sin que nos enteráramos cuando la aplicación estuviera ejecutándose. A partir de ahí, podría grabar contenido, subirlo a internet, e incluso ejecutar un software de reconocimiento facial en tiempo real para detectar nuestras emociones… y todo ello sin ninguna indicación de que nuestro iPhone está grabándonos.

Para demostrarlo, Krause creó una demostración llamada watch.user, consistente en una aplicación social falsa que monitorea constantemente al usuario. Mientras la estás utilizando, explica Krause, “de repente empezarás a ver fotografías tuyas, tomadas hace unos segundos mientras navegabas por la aplicación”. Aquí podéis ver el vídeo de la demostración:

También demuestra cómo con un framework de visión en iOS 11 un desarrollador podría incluso mapear la cara del usuario para detectar sus expresiones. De este modo, el software de mapeo de Krause es capaz de mostrar un emoji que replica la expresión del usuario, como podéis ver en la siguiente imagen.

Felix-Krause




El desarrollador dice que para evitar que esto pueda llegar a suceder, hay algunas cosas que podemos hacer, como por ejemplo, cubrir las lentes de las cámaras con una tapa. Por supuesto, otra posibilidad es revocar los permisos de las aplicaciones para acceder a la cámara (aunque esto, evidentemente, reduciría en gran medida la utilidad de muchas aplicaciones) y utilizar exclusivamente la aplicación Cámara nativa.

Krause ha informado a Apple del potencial problema, y le ha sugerido varias formas en las que podría solucionarlo, como ofrecer una manera de que el acceso concedido a la cámara sea temporal, o también mostrar un icono en la barra de estado que nos avise de que la cámara está activa, forzando a la barra de estado a estar visible en cualquier momento en que una aplicación acceda a la cámara.

Otra posibilidad tendría que ver con el hardware, y consistiría en añadir un LED a las cámaras del iPhone que se encienda siempre que una aplicación acceda a la cámara, de forma similar al utilizado por los MacBooks, que se enciende si la cámara está siendo utilizada, aunque es bastante dudoso que Apple vaya a hacer un cambio de este tipo en el diseño del iPhone, sobre todo si tenemos en cuenta que en el iPhone X el marco superior ha quedado reducido a una pequeña pestaña.

En todo caso, si queréis aseguraros de las aplicaciones que tienen acceso a las cámaras del iPhone y a vuestra biblioteca, podéis hacerlo yendo a Ajustes > Privacidad > Cámara. Allí podréis encontrar una lista de todas las aplicaciones a las que hemos concedido acceso a las cámaras, y podréis revocárselo si así lo queréis.

Reiteramos, una vez más, que el proyecto de Felix Krause no pretende dar a conocer un fallo de seguridad de iOS del que debamos preocuparnos. Se trata, simplemente, de recordarnos que debemos estar seguros de que las aplicaciones a las que damos permiso para acceder a la cámara del iPhone son de fiar, y de paso de advertir a Apple de potenciales problemas de seguridad.

Fuente: Felix Krause

OFERTA DEL DÍA

-10% iPhone 7 (Edición Especial RED, 128GB)

iPhone 7 (Edición Especial RED, 128GB)

675,00€

749,00€

Powered-by iPhoneA2

comentarios