Un ingeniero de Google ha descubierto una falla alarmante en iOS que permite que cualquier aplicación de cámara de iPhone tome fotos y grabe videos en secreto. Luego, estos se pueden cargar silenciosamente sin su permiso, y no tendrá idea de que está sucediendo.
iOS se considera el sistema operativo móvil más seguro y protegido. Apple ha hecho un gran trabajo luchando contra el malware y solucionando vulnerabilidades rápidamente. Pero los descuidos en ciertas funciones significan que todavía estamos en riesgo de ataques inteligentes.
Felix Krause, quien descubrió recientemente otro defecto en las indicaciones de ID de Apple, ha descubierto que cualquier aplicación de iPhone con permiso para acceder a su cámara puede tomar y cargar fotos y videos sin su conocimiento o consentimiento.
Pueden usar las cámaras frontal y trasera, transmitir en vivo una transmisión de video a través de Internet e incluso ejecutar el reconocimiento facial en tiempo real para detectar características y expresiones.
Este es un problema grave
Hay formas un tanto inocentes en las que se puede utilizar este tipo de práctica. Por ejemplo, una aplicación podría monitorear sus expresiones faciales para detectar su estado de ánimo y luego ofrecer contenido basado en él. Pero esto nunca debería suceder sin su consentimiento y una advertencia cuando esté sucediendo.
Y hay muchos otros escenarios que son más maliciosos. ¿Con qué frecuencia usas tu teléfono en el baño? ¿Continuaría haciéndolo si supiera que podría transmitir en vivo todo lo que hace a través de Internet?
Krause enumera un montón de cosas que los desarrolladores podrían hacer con esta libertad y son increíblemente preocupantes.
Una cosa para recordar
Un punto importante para recordar es que las aplicaciones de la cámara solo pueden tomar fotos cuando están activas en primer plano (cuando las estás usando). No pueden tomar fotos ni grabar videos cuando están en segundo plano y estás usando otras aplicaciones.
Entonces, no tienes que preocuparte de que te espíen cuando no tienes las aplicaciones de la cámara abiertas. Pero cuando estás usando uno, podrían estar tomando imágenes y grabando videos sin tu conocimiento. Y quién sabe dónde terminará eso.
Y no olvide que todo tipo de aplicaciones tienen acceso a la cámara. Es probable que otorgue permiso para cosas como Facebook Messenger, WhatsApp y muchos otros títulos que le permiten compartir imágenes y videos.
Krause ha creado una aplicación para iOS que demuestra este problema. No está disponible en la App Store, pero puede "muy fácilmente clonar el repositorio y ejecútelo en su propio dispositivo ”, explica.
Después de abrirlo y demostrar los permisos de la cámara, se le presenta un servicio de noticias en una aplicación de red social falsa. A medida que se desplaza por él, verá que se llena de imágenes de su rostro, que se toman silenciosamente en segundo plano.
"Te das cuenta de que te han grabado todo el tiempo y, con él, la aplicación ejecutó un algoritmo de reconocimiento facial para detectar rasgos faciales", dice Krause.
Puedes protegerte
Krause también enumera algunas cosas que puede hacer para protegerse. La solución más simple es revocar el acceso a la cámara desde aplicaciones de terceros y solo usar la cámara incorporada proporcionada por Apple.
Alternativamente, puede usar pegatinas para cubrir las cámaras de su iPhone hasta que desee usarlas.
Apple debe proporcionar la única solución real para esto. Krause sugiere que deberíamos tener la capacidad de otorgar acceso temporal (por ejemplo, para tomar y compartir una foto). O un icono en la barra de estado que muestra cuando la cámara está activa.
La otra solución requeriría una modificación de hardware: agregar un LED junto con las lentes de la cámara del iPhone que se enciende cuando están en uso. Apple ya hace esto en Mac.
