Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Error en la Cámara de Google permitía que hackers espiaran a través de celulares Android


Se pudo verificar que los delincuentes podían controlar la aplicación para tomar fotos y grabar vídeos sin necesidad de exigir permisos concretos, incluso si el teléfono está bloqueado, la pantalla apagada o cuando el usuario está en medio de una llamada.

Un estudio de la compañía de seguridad Checkmarx dio a conocer un error de software en la aplicación Cámara de Google que permitía que los hackers controlasen las cámaras de los smartphones Android, además, de tomar fotos y grabar vídeos incluso estando bloqueados. Los investigadores encontraron varias vulnerabilidades de la Cámara de Google al analizar un Google Pixel 2 XL y Pixel 3, con "problemas de omisión de permisos".

La compañía ha explicado además que durante la investigación descubrió que estas vulnerabilidades de la cámara de Google también afectan a otros proveedores de smartphones con el sistema operativo Android, como Samsung, lo que "implica a cientos de millones de usuarios de smartphones".

Checkmarx también descubrió que los hackers podrían tener acceso a vídeos y fotos almacenadas en los dispositivos, así como los metadatos de GPS asociados a ellos. Además, confirmó que las vulnerabilidades no eran específicas de productos Pixel.

"Google informó a nuestro equipo de investigación que el impacto fue mucho mayor y que se extendió a una parte de Android más amplia, con otros proveedores como Samsung que han reconocido que estos defectos también afectan a sus aplicaciones de cámara y han comenzado a tomar medidas", explica Checkmarx.

Google señaló el problema se solucionó en sus dispositivos afectados mediante una actualización en Play Store de la cámara de Google en julio de 2019. También distribuyó entre los fabricantes afectados.

La recomendación que hace la empresa de seguridad es que los usuarios se aseguren de que todas las aplicaciones de sus smartphones estén actualizadas para una "mitigación adecuada y como práctica recomendada".

Fuente: www.latercera.com