Así es: aplicaciones de Android pueden tomar fotografías con tu teléfono móvil sin que se muestre ninguna notificación, y no aparecerán en el listado de apps instaladas. Sin que te des cuenta de que fueron tomadas, las fotos pueden ser subidas a Internet y enviadas a un servidor privado. Este alarmante descubrimiento sobre spyware en Android fue publicado por el investigador Simon Szydor en su blog Snacks For Your Mind. Pero tranquilo: más abajo veremos cómo seguir manteniendo tu privacidad.

Según Szydor, quien creó una aplicación para demostrar su hallazgo, la tienda Google Play ya cuenta con muchas otras que buscan tomar fotos sin dar una indicación visual, como ACLU-NJ Police Tape y Mobile Hidden Camera; algunas incluso pueden grabar video sin mostrar una visualización previa. Pero todas requieren que la actividad de la app sea visible y que la pantalla del teléfono esté prendida.

Tras varios intentos y modificaciones de configuración, el investigador encontró que la visualización previa de las fotos debía ser de 1 pixel -y por lo tanto, invisible a los ojos de usuarios de smartphones con alta resolución, como el Nexus 5 que él utilizó para la prueba.

"El resultado fue asombroso y espeluznante al mismo tiempo: el pixel es imposible de identificar en la pantalla del Nexus 5 (¡incluso si sabes a dónde mirar!). Resultó también que incluso si apagas la pantalla por completo, aún así puedes tomar fotos, siempre y cuando el pixel esté todavía allí", escribió Szydor. En el siguiente video hace una demostración:

Además, spyware de este tipo podría subir a Internet información adicional como ubicación geográfica. Se trata de aplicaciones espía que recopilan información sobre los hábitos de navegación, comportamiento en la web u otras cuestiones personales de utilización del sistema del usuario sin su consentimiento. Posteriormente, los datos son enviados al atacante, como pudo demostrar Szydor en este caso.

Ahora bien, ¿cómo puedes asegurarte de no ser víctima? En primer lugar, ten en cuenta estos 8 consejos para determinar si una aplicación de Android es legítima y nuestra Guía de Seguridad en dispositivos móviles.

En segundo lugar, recuerda estos 3 consejos básicos:

  • Descargar aplicaciones sólo de tiendas o repositorios oficiales
  • Prestar atención a los permisos que requieren y evaluar si son realmente necesarios
  • Desinstalar aquellas en desuso
  • Chequear los procesos que se estén ejecutando en segundo plano

De esta forma podrás estar alerta en lo relativo a descarga de aplicaciones y evitarás el spyware.