Android es una plataforma de software que, entre otras cosas, se caracteriza por otorgar a los desarrolladores mucha libertad a la hora de explotar las capacidades del sistema operativo. Esto en principio es bueno ya que da lugar a la creación de aplicaciones con capacidades que en otras plataformas no podrían tener, pero también peligroso porque a más libertad, más posibilidades de que los chicos malos logren explotar las funcionalidades del sistema con fines como el espionaje. No lo decimos nosotros, es justo lo que acaba de dejar meridianamente claro una nueva investigación realizada por un estudiante de informática cuyo principal descubriendo da miedo: que las aplicaciones de Android pueden utilizar las cámaras de los dispositivos sin que sus dueños se enteren de nada.
En concreto el descubridor de tal cosa es Szymon Sidor, quien se preguntó si sería posible codificar una aplicación Android que usara las cámaras desmartphones y tabletas sin notificárselo al usuario, y lo logró. Afinando más ha conseguido crear una app que toma el control de las cámaras y transmite las imágenes a un tercero por Internet junto a información de la localización del terminal, el nivel de batería y tipo de conexión.
“¿Y cómo ha podido hacer algo así?”, os estaréis preguntando. Pues en parte gracias a lo que decíamos al principio, la libertad que Android da a los desarrolladores, y a una “laguna” que encontró en el código. Sin entrar en mucho detalle técnico, la cosa funciona más o menos así: la aplicación aprovecha la característica de Android que permite ejecutar las cámaras mostrando al usuario una vista previa como única señal de que están activas, y “la oculta” reduciendo su tamaño hasta 1×1 píxeles . O sea, que la appaprovecha la versatilidad que Android permite a la hora de gestionar las cámaras, y se salta la única medida obligatoria de advertencia al hacerlo gracias a que el tamaño de la vista previa se puede redimensionar a cualquiera, incluido uno tan absurdo como 1×1 píxeles (en la práctica eso es ser invisible porque actualmente todos los smartphones disponen de una densidad de píxeles por pulgada de pantalla muy alta).
Por si eso no fuera suficiente, y a parte de que como comentamos manda información de la localización del terminal, el nivel de batería y tipo de conexión,la aplicación es capaz de tomar imágenes incluso con la pantalla apagada, imágenes que además no se guardar en el propio terminal si que no que envía directamente a un servicio tirando de la conexión de red.
¿Conclusión? La de siempre, mucho cuidado con las aplicaciones móviles, en Android y en cualquier otra plataforma, porque aunque en este caso la app no ha sido publicada y Google ha prometido que solventará “la laguna”, casi cada día se descubre alguna nueva forma de usarlas de manera maliciosa y tampoco sabemos si alguien más antes que el estudiante ha descubierto el sistema de espionaje que hemos visto. Es por esto también que hay que seguir siempre las recomendaciones básicas de seguridad, por ejemplo fijarse bien en qué permisos pide cada app antes de instalarlas y si los mismos no corresponden con ninguna de sus funcionalidades “oficiales”, no aceptarlas.