Android P evitará el espionaje de las aplicaciones

Si Google no ha decidido hacer uno de sus cambios de planes de última hora, en menos de un mes tendremos entre nosotros la primera versión preliminar de Android P destinada a desarrolladores. La futura gran actualización del sistema operativo, que debería ser anunciada con más detalle durante el I/O 2018 de mayo, promete llegar con novedades interesantes a nivel visual, como una nueva interfaz bajo la guía de diseño “Material Design 2”.

Por supuesto, Android P también contará con un buen número de mejoras bajo el capó, destinadas a mejorar aún más la experiencia de usuario con el sistema operativo. Gracias a XDA-Developers y a uno de los commits de AOSP con fecha del 19 de enero, sabemos que Google tiene intención de incluir en la próxima gran actualización de Android una medida de protección ante las aplicaciones maliciosas.

Android denegará el acceso a la cámara a las apps en segundo plano

Aunque puede parecer una medida demasiado obvia, lo cierto es que, a día de hoy, Android no incluye un bloqueo de seguridad que impida a las aplicaciones grabar vídeo o hacer fotos cuando estas se encuentran en estado de reposo. En el vídeo sobre estas líneas, es posible observar cómo una aplicación extremadamente sencilla, es capaz de utilizar la cámara cuando se encuentra en segundo plano. En la publicación donde se explica con más detalle el proceso, el desarrollador Szymon Sidor señalaba lo siguiente:

_Las aplicaciones de Android pueden tomar fotos y vídeos con su teléfono de fondo, sin mostrar ninguna notificación y no verás la aplicación en la lista de aplicaciones instaladas. La aplicación puede enviar las fotos a través de Internet a su servidor privado.

No hay que ser ningún experto para darse cuenta de los peligros que esto podría conllevar, en caso de que los desarrolladores decidiesen incluir en sus aplicaciones el código necesario para “espiar” a los usuarios a través de la cámara de sus dispositivos, sin que estos ni siquiera se den cuenta.

La solución de Android P

Pero en Android P la cosa cambia. Según el commit de AOSP, ya que cada aplicación instalada en el sistema es identificada a través de un UID –User ID– propio e inmutable, cuando la cámara haya detectado que un UID se encuentre en estado de reposo, el propio sistema operativo generará un error que impedirá el acceso a la cámara por parte de la aplicación en cuestión cuando esta lo solicite. Lo mismo sucederá en caso de que se continúe solicitando acceso para acceder a la cámara.

De este modo, solamente aquellas aplicaciones abiertas con actividades visibles para el usuario, podrán acceder a la cámara, siendo el usuario consciente en todo momento de qué apps son capaces de grabar vídeo o capturar imágenes a través de la cámara del móvil. Además, ya que Android generará errores cada vez que una app intente acceder a la cámara de espaldas al usuario, será más fácil detectar las apps con fines maliciosos ya que los intentos quedarán registrados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *