Web Analytics
Conecta con nosotros

Noticias

Android también es vulnerable al robo de fotografías sin consentimiento del usuario

Publicado el

AndroidFotografíasVulnerabilidad

El otro día os informamos de que iOS, el sistema operativo de Apple para iPad, iPod touch y iPhone, era vulnerable al robo de fotografías del terminal por parte de aplicaciones que tenían acceso a la geolocalización.

Este problema era transparente para el usuario, es decir, sin tener que dar permiso a la aplicación, ésta podía copiar y subir a Internet las fotografías de la Galería de iOS a un servidor automáticamente.

Nuestros compañeros de MuySeguridad.net acaban de informarnos de que dicha vulnerabilidad también está presente en Android. Pero hay que destacar que va más allá de la vulnerabilidad del iOS de Apple, ya que cualquier aplicación Android que obtenga permisos para conectarse a Internet puede acceder a las fotografías del terminal y subirlas a un servidor remoto sin previo aviso, sin conocimiento del usuario y por supuesto sin permiso expreso del usuario.

3 comentarios
  • land-of-mordor

    Vuestros compañeros sólo se dedican a recacarear lo que dice la blogsfera. En Android se necesitarían 2 permisos para ello: acceso a internet y a almacenamiento externo. Y si le has dado esos permisos a una app no te extrañe que lea tus fotos en la sd y se conecte a internet

  • jrvirtual

    Hola land-of-mordor. El tema es bastante más serio y así se trata en MuySeguridad.

    Ejemplo. Un navegador como el webkit por defecto en Android o cualquiera que instales oficial del android market tendrás que darle permiso para salir a Internet porque si no ¿para qué quieres un navegador web? En cuanto al acceso a la SD es más de lo mismo, lo necesitas simplemente para almacenar un archivo que descargues desde el navegador o para guardar la caché del mismo

    En el caso del iOS de Apple la puerta queda abierta simplemente habilitando la función de geolocalización, necesaria para diversas aplicaciones.

    Utilizar el GPS en condiciones, o un navegador web, o el acceso a un sistema extraíble, no significa que un usuario le de permiso ni a Apple, ni a Google ni a una empresa tercera para ROBAR tus fotos personales.

    Es una violación de privacidad en toda regla. salu2

  • Land-of-Mordor

    Veo tu argumento, pero habría que ver las cosas con un poco de perspectiva.

    En Android las aplicaciones te piden permisos para cada cosa que necesiten, en tu mano está decidir si instalas o no dicha aplicación teniendo en cuenta los permisos que pide. Si crees que dar acceso a tus archivos y a internet es demasiado para una aplicación, según tu preocupación personal por la seguridad, el sistema te da la las herramientas para que te protejas antes de que ocurra nada.

    Ahora vamos a IOS. Al instalar la aplicación no se te informa de ningún permiso. Al usarla, ésta te pide autorización para usar el GPS y, acto seguido, puede acceder a tus fotos. Nadie te ha preguntado y, precisamente el sistema de archivos del iPhone no es transparente al usuario, según la compañía, para mejorar «la seguridad» y el rendimiento. Así que estas cosas no deberían pasar, pero pasan.

    En el primer caso el sistema te permite como usuario protegerte de cualquier aplicación sospechosa, con lo cual no es «un fallo de seguridad del sistema», sino una función más de éste.

    En el segundo, sí que estamos ante una «cagada en toda regla», en la que las supuestas medidas de seguridad de IOS están más enfocadas a intentar obligar a usar los productos de la compañía (iTunes) más que ofrecer mejor seguridad o algún beneficio para el usuario. Es decir, se coarta la libertad del usuario con medidas restrictivas, que favorecen al fabricante, pero luego a la hora de implementar los mecanismos de seguridad, no se hace o se deja para otro momento.

Lo más leído