Privacidad de los datos en Internet

Recientemente, el ex trabajador  de Google y actual ingeniero de software Szymon Sidor, ha descubierto que la ejecución de un simple código en nuestros terminales Android, permita la captura de fotos y videos de manera “invisible” al usuario para posteriormente ser enviadas al ciber-atacante en cuestión. Una verdadera atrocidad a nuestra privacidad

Fallos de seguridad en Internet

En su blog Snacks for your mind, Szymon Sidor revela la increíble brecha de seguridad encontrada donde comenta que en la actualidad existen aplicaciones en la tienda de google que pueden tomar fotografías sin ninguna indicación visual pero que estás requieren de que la pantalla este encendida en el momento que se realice mostrando la vista previa de la imagen tomada desvelando así la verdadera intención de la aplicación.

Asimismo, Szymon Sidor se propuso el reto de crear una aplicación que cumpliera con los requisitos de la Play Store y esta permitiese capturar fotos y video para posteriormente enviarlos a un servidor remoto de su elección sin que el usuario se diese cuenta de lo que sucedía.  Para desgracia de muchos usuarios… lo consiguió.

seguridad en informática

Szymon Sidor fue capaz de crear una aplicación que cumpliera con los requisitos de Android, es decir, que una vista previa se deba mostrar cuando se toma una foto, pero lo consiguió de tal manera que dicha vista previa se mostraba en un solo pixel de nuestra pantalla al contrario de otras aplicaciones que se muestran a pantalla completa, siendo así prácticamente invisible tanto si la pantalla está encendida o apagada, ya que las pantallas actuales cuentan con más de 2 millones de pixeles.

Por lo tanto, como no se puede saber si ha sido la única persona que ha descubierto esta increíble brecha de seguridad, lo más indicado es que antes de descargar cualquier aplicación desde el Play Store o cualquier otra tienda online, verifiques con mucha atención de los permisos que necesita para ejecutarse.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *