Saltar al contenido

Cámara de Google, una vulnerabilidad permite que los hackers te espíen

fotocamera google

20 de noviembre de 2019 РSi tienes un teléfono inteligente Google Pixel o un Samsung, entonces estás en riesgo: un hacker podría fácilmente tomar posesión de su cámara para espiarlo, sin siquiera darse cuenta.

Los investigadores de Checkmarx lo encontraron, encontraron uno hazlo en la seguridad de la aplicación de cámara de Google y, a partir de análisis sucesivos, descubrieron que el mismo problema afecta incluso los teléfonos inteligentes de Samsung. Dado que la aplicación de la cámara generalmente tiene permiso para acceder al almacenamiento, la ubicación del GPS y otras funciones del teléfono inteligente, este error podría conducir a graves problemas de privacidad para el usuario. Los investigadores de Checkmarx, de hecho, afirman que un hacker podría tomar posesión de la cámara incluso durante una llamada telefónica. Afortunadamente tanto Google como Samsung ya han solucionado este defecto.

Vulnerabilidad de la c√°mara de Google y Samsung: lo que arriesgas

Como explica Checkmarx, un atacante puede controlar la aplicaci√≥n de la c√°mara a trav√©s de una segunda aplicaci√≥n, que no tiene autorizaci√≥n para hacerlo. De hecho, la falla de descubrimiento le permite evadir las pol√≠ticas de autorizaci√≥n, lo que le permite acceder a videos y fotos archivados y metadatos GPS integrados en las fotos. En el peor escenario puedes identificar al usuario tomar una foto o video y leer los datos EXIF ‚Äč‚Äčincrustados en el archivo de foto / video. Todo esto incluso si el tel√©fono est√° bloqueado o la pantalla est√° apagada, por lo que ni siquiera es posible notar nada.

La respuesta de Google y Samsung

Como se esperaba del Programa Google Bounty, que proporciona recompensas econ√≥micas para quienes descubren problemas de seguridad en los productos de Google y espera encontrar una soluci√≥n antes de darlos a conocer al p√ļblico en general, Checkmarcx ha advertido a Google que le d√© tiempo para corregir el error y asegure la aplicaci√≥n de la c√°mara.

"Apreciamos el hecho de que Checkmarx nos llamó la atención sobre este error y que trabajamos con socios de Google y Android para coordinar la divulgación. El problema se resolvió en los dispositivos de Google en cuestión a través de una actualización de Play Store a la aplicación Google Camera en julio de 2019. También se puso a disposición un parche para todos los socios", Respondió Big G. Incluso Samsung admitió que su aplicación se vio afectada por la misma vulnerabilidad y procedió, como Google, a lanzar una versión actualizada y segura.

Aplicación