Un reporte recientemente publicado por un especialista en seguridad de aplicaciones web menciona que Facebook podría estar habilitando la cámara frontal en algunos modelos de smartphone (específicamente de iPhone) sin consentimiento mientras los usuarios se desplazan en la app de la compañía.
A través de Twitter el usuario Joshua Maddux, encargado del reporte, reportó el descubrimiento de esta conducta anómala en la app de Facebook para el sistema iOS. En su publicación, el experto demostró que la cámara de su iPhone estaba activa en segundo plano mientras él navegaba en su perfil de Facebook.
En la publicación del experto puede verse que, con sólo abrir una foto en la app de Facebook y deslizar hacia abajo, el error se disparará. En uno de los bordes de la pantalla incluso es posible apreciar un fragmento de la imagen captada por la cámara. Expertos en seguridad de aplicaciones web de la plataforma especializada TNW replicaron las acciones descritas por Maddux, obteniendo el resultado esperado.
En tweets posteriores, Joshua Maddux asegura que probó este error de forma exitosa en cinco diferentes modelos de iPhone (todos con iOS 13.2.2), aunque la falla parece no existir en iOS 12, o al menos no del mismo modo; “en iOS 12 no es posible apreciar a simple vista la transmisión de la cámara, aunque no puedo afirmar o negar que esté activa en segundo plano”, menciona el experto.
Algunos usuarios decidieron probar el error por sí mismos, encontrando exactamente la misma situación que afirmaba Maddux; otros usuarios descubrieron que, para que el error se presente como se describe en el reporte, antes el usuario debe haber concedido a la app de Facebook permiso para acceder a la cámara. En caso contrario, se mostrará un mensaje del sistema informando sobre el acceso negado a la cámara.
Los especialistas en seguridad de aplicaciones web no tuvieron éxito al tratar de reproducir el error en smartphones con Android 10, por lo que éste parece sólo afectar a la app de Facebook para iOS.
Aunque algunos miembros de la comunidad de la ciberseguridad ya han puesto manos a la obra para tratar de determinar si este es un comportamiento intencional o un simple bug en la app, no hay ninguna explicación clara todavía. La compañía aún no se pronuncia de forma oficial, aunque la mayoría prevé que Facebook afirme que se trata de una falla en la app.
Hasta conocer mayores detalles sobre este descubrimiento, expertos del Instituto Internacional de Seguridad Cibernética (IICS) recuerdan a los usuarios de smartphones que, no sólo Facebook, sino cualquier otra app que cuente con permiso para acceder a la cámara del dispositivo, podría ser activada sin su consentimiento con propósitos maliciosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
