lunes, julio 06, 2020

iPhone & iPad con iOS 14 te avisarán cuando las apps usen tu micrófono o tu cámara

En un intento de mejorar la privacidad de sus tecnologías, y después de las quejas de muchos usuarios sobre el uso de conversaciones por parte de apps para poder anuncios o tener datos más relevantes de las personas, Apple ha decidido añadir una nueva alerta visual en iOS 14, aún por salir en producción, para avisar a los usuarios cuando una app está utilizando sus permisos para acceder a la cámara y/o el micrófono, con lo que puede estar capturando las conversaciones y la grabando imágenes.

Figura 1: iPhone & iPad con iOS 14 te avisarán cuando
las apps usen tu micrófono o tu cámara

Esta no es la primera medida visual que añade iOS de forma similar, y como veremos se parece mucho a la medida que tiene el Mac OS para avisar cuando la cámara está encendida, y desde luego es una buena idea para ayudar a las personas preocupadas por su seguridad.

La luz verde en el iPhone: La cámara está encendida

A partir de la versión iOS 14, los terminales iPhone - y suponemos que los terminales iPad también - avisarán con una luz verde cuando una app esté accediendo a la cámara de su dispositivo y, por tanto, accediendo a las grabaciones de imágenes. Esto es algo similar a lo que tiene Apple implementado desde hace años en los equipos Mac, donde se avisa con una luz verde cuando alguien utiliza tu cámara.

Figura 2: En iOS 14 si una app accede a la cámara se verá un punto verde

Desde hace años se puede controlar en los permisos de iOS qué apps tienen acceso a ellos, pero es una buena forma de avisar y recordar al usuario de que le dio permisos - consciente o inconscientemente - y que vea cómo están siendo utilizados.

La luz naranja en el iPhone: El micrófono está encendido

Esto no está implementado en Mac, y esperemos que lo hagan también, ya que permite saber si una app te está escuchando activamente en un determinado momento, lo que ayudará a reducir la paranoia que se ha generado con los "anuncios generados por conversaciones de voz", de los que ya hablamos por el blog.

Figura 3: Punto naranja para cuando se activa el micrófono

Así que si la luz naranja se enciende, te están escuchando, lo que también te permitirá descubrir cuándo una app puede ser maliciosa, o un troyano en tu sistema implantando para hackear tu iPhone o tu iPad y vulnerar tu privacidad.

Figura 4: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo Gonzáleez y Alejandro Ramos entre otros.

Pero nos quedan pruebas por hacer aún de cómo funcionan estos sistemas, ya que aún quedan escenarios peligrosos que hay que ver cómo se gestionan, como son el uso de los permisos de forma oportunista.

Figura 5: En rojo cuando se está grabando audio o pantalla

Actualmente, el sistema operativo avisa con códigos de colores cuando una app está grabando con la cámara o con el micrófono, pero no cuando está accediendo a ellos, lo que da muchos escenarios de inseguridad, y por eso el código de colores.

Permisos oportunistas en Gremlin Apps

Hablamos largo y tendido de esto en el artículo dedicado a las Gremlin Apps, pero para ser breve, se trata de que una app maliciosa haga uso de un permiso solo cuando un comportamiento natural de ese permiso dentro de la app se vaya a producir. Por ejemplo, utilizar el permiso de acceso al carrete de fotos cuando una de las características de la app justifique al usuario su uso, y en ese momento robar todas las fotografías. 


Figura 6: Gremlin Botnets: El club de los poetas muertos

La pregunta es si con el micrófono o con la cámara se podrá realizar algo similar o no, ya que dependerá de cómo se implemente el acceso a ellos, pero si está correctamente implementado, puede ser una medida muy eficaz para detectar a muchas Gremlin Apps. Supón que le das el acceso a la cámara a una app porque desde ella se hacen fotografías para cualquier cosa, pero en un determinado momento no estás haciendo uso de esa característica y ves la luz verde... pues algo turbio pasa.

Figura 7: Icono de acceso a localización desde esta app

Esta medida viene a acompañar la medida de información que teníamos con el icono de localización, que ya implemento en iOS 11, donde se avisa a los usuarios cuando una app está pidiendo el acceso a la ubicación del dispositivo, y que permite saber qué apps te están trackeando y cuando con un sistema de iconos que puedes ver en la barra de estado.

Figura 8: Significado de los iconos de localización

Por supuesto, todas estas opciones de acceso al micrófono, acceso a la cámara y acceso a la localización las puedes configurar y controlar desde las opciones de privacidad y seguridad del sistema operativo iOS, y cuantos menos permisos des a las apps que corres en tu iPhone, mejor que mejor. Menos datos de tu vida personal has dado, y menos accesos a tus datos privados das.

Saludos Malignos! 

Autor: Chema Alonso (Contactar con Chema Alonso)

No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares