Google y Samsung solucionan un fallo de cámara que permitía espiar a cualquier app

🖥️ ¡Rebajas CDKeyLord! ¡Windows 11 Pro por 20€ y Office 2019 por 46€! [ Saber más ]

Por cuestiones obvias de privacidad, Android no permite que una app acceda a la cámara o a los micrófonos si el usuario no le ha dado permiso explícitamente.

Sin embargo, la firma de seguridad Checkmarx ha descubierto una vulnerabilidad en la app de cámara de Google que hacía posible que apps de terceros grabasen imágenes y sonido sin permiso y las subieran a un servidor. Las apps de cámara de otros fabricantes también pueden estar afectadas.

El informe publicado hoy muestra lo sencillo que es para una app saltarse las restricciones de Android y usar la cámara para tomar fotografías o grabar vídeo. Para poder subir el contenido a un servidor externo, la app necesita permisos de acceso al almacenamiento, que es un permiso bastante común.

Esta vulnerabilidad también permite a un atacante conocer la ubicación del dispositivo si los datos de ubicación se guardaban en cada fotografía, como suele ser habitual.

Para demostrar el riesgo, Checkmarx desarrolló una app aparentemente inocente de previsión metereológica. En realidad, la app tomaba fotografías y grababa vídeos incluso cuando el teléfono estaba bloqueado. Las fotografías y vídeos se enviaban a un servidor controlado por el atacante, junto con cualquier otra imagen o vídeo guardado en el smartphone.

El ataque no era perfecto ya que al grabar vídeo o tomar una fotografía se mostraba la interfaz de la cámara en pantalla, pero la app era capaz de detectar mediante el sensor de proximidad si estaba bocabajo para hacerlo sin que se notara. También podía detectar cuando el teléfono estaba pegado a la oreja para grabar la conversación con los micrófonos.

Google solucionó el fallo en julio con una actualización de su app de cámara y Samsung, cuya app de cámara también estaba afectada, lo ha solucionado igualmente, aunque no sabemos cuándo.

Google ha confirmado que otros fabricantes Android también son vulnerables pero no ha especificado marcas ni modelos.

🖥️ ¡Rebajas CDKeyLord! ¡Windows 11 Pro por 20€ y Office 2019 por 46€! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario