Estamos más que acostumbrados a escuchar hablar de vulnerabilidades o fallos en los protocolos de seguridad de redes o los sistemas operativos, pero a lo que nunca terminaremos de acostumbrarnos es a que esto afecte a nuestra privacidad. ¿Recordáis la polémica por una foto de Zuckerberg en la que su portátil aparecía con la webcam y el micrófono tapados con cinta adhesiva?
Bien, es posible que este tipo de invasiones a la intimidad, las producidas directamente a través el hardware de los dispositivos, sean las más temidas. Y hoy la alarma ha vuelto a saltar tras probar un ingeniero de Google, no dentro de una investigación de la propia compañía, que el sistema de permisos de iOS abre la puerta a que nos espíen mediante el uso de las cámaras de nuestros smartphones.
El encargado de dar la voz de alerta ha sido el ingeniero de Google, Felix Krause, quien asegura haber demostrado que cualquier aplicación que tenga permiso para acceder a la cámara del iPhone o del iPad, puede hacerlo en cualquier momento sin que el usuario sea consciente de ello, tanto con la cámara delantera como con la principal.
Para que esto pueda producirse es necesario que la aplicación se esté ejecutando en primer plano. Pero lo realmente preocupante a efectos de privacidad es que Krause afirma que la aplicación en cuestión podría tomar una fotografía del rostro del propietario del móvil e incluso, aprovecharse de la detección de rostro en tiempo real para desbloquear accesos y permisos.
El ingeniero ha aportado en su blog unas pautas para que Apple conozca el problema de seguridad que tiene su sistema, y además, les sugiere posibles soluciones como añadir permisos temporales a las aplicaciones o aplicar un indicador al SO que avise a los usuarios de que la cámara está en funcionamiento. Apple, por su parte, aún no se ha pronunciado al respecto, ni para desmentirlo y tranquilizar a los usuarios, ni para dar unas pautas de seguridad en caso de que sea cierto.
Vía | Felix Krause
En Xataka | Tapar o no tapar la webcam: ésa es la cuestión
Ver 7 comentarios
7 comentarios
David F
Y siguiendo el modus operandi de google, en lugar de avisar a la empresa responsable y esperar a que lo arreglen, airea la vulnerabilidad y pone en peligro a los usuarios del otro sistema operativo. Con las vulnerabilidades de sus sistemas operativos no lo hacen, si este hubiese hecho eso con una vulnerabilidad de android o chrome ya estaría en la calle o de conserje en una sede de google cerca del polo norte. Bonito eslogan el "don't be evil" que ya hemos visto que ha quedado en nada.
miguelangelnt
Lo peligroso es que en android lleve años pudiendose hacer...