Saltar al contenido

Encontró una vulnerabilidad grave que se convirtió en espías Asistente de Google y Samsung Bixby (actualizado)

Encontró una vulnerabilidad grave que se convirtió en espías Asistente de Google y Samsung Bixby (actualizado)

Los investigadores de Checkmarx han identificado una vulnerabilidad en Android que podría permitir a los atacantes obtener fotos, videos, audio y localización sin que los usuarios lo sepan. El exploit está vinculado en particular a los asistentes de voz de Google y Samsung y, según las dos compañías, debería haber sido resuelto ya el verano pasado.

Al entrar en más detalles, Google Assistant y Bixby contenían una falla que permitía que una aplicación, incluso aparentemente tan inofensiva como las previsiones meteorológicas, enviara código vinculado a una entrada de voz para acceder a todas las funciones de los asistentes. Estos de hecho disfrutan de un sistema de autorizaciones especiales que le permite tomar fotos (con geolocalización relativa), capturar video y grabar audio sin que el usuario tenga que dar su consentimiento.

Entonces, la aplicación maliciosa, una vez instalada, podría enviar una "solicitud de voz" en segundo plano para comenzar a espiar y solicite solo permiso para acceder al espacio de almacenamiento (para cubrir sus propias pistas). En particular, en los píxeles era posible utilizar también los sensores de proximidad para comprender si el usuario estaba cerca del dispositivo. De hecho, los investigadores con este sistema lograron grabar audio incluso durante una llamada telefónica.

Google y Samsung fueron advertidos de inmediato por los investigadores en julio, cuando se identificó la vulnerabilidad. Ambos dijeron que tenían resolvió la falla con el lanzamiento de un parche de seguridad durante el mismo mes

actualización20 noviembre 2019 a las 6.30pm

Google ha confirmado que la anomalía también se aplica a teléfonos inteligentes de otros fabricantes, pero no especificó cuál, pero agregó que compartió con todos el parche que resuelve el problema. El hecho de que, sin embargo, sigue siendo mínimo durante un ataque, la pantalla muestra si la cámara está posiblemente en uso. Le informaremos tan pronto como surjan más detalles sobre el tema.