Google – Falla de Android permite acceso ilegal a la cámara del móvil

Una nueva vulnerabilidad en Android ha encendido las alarmas de millones de usuarios, ya que, ante una falla del sistema operativo móvil, piratas informáticos pudieron haber grabado a las personas sin saberlo.

Cuando este tipo de situaciones se llevan a cabo, muy pocos son los que quieren asumir la responsabilidad. Tener un móvil simplifica mucho los temas de comunicación, pero la privacidad suele ser un tema comprometido cuando los desarrolladores no hacen bien su trabajo.

La vulnerabilidad ha sido revelada por Google, quienes aseguran que es muy posible que piratas informáticos pudiesen tomar el control de la cámara de un móvil y realizar capturas de fotos y grabaciones. Esto podría haber ocurrido incluso con el móvil bloqueado o con la pantalla apagada.

Aunque resulta escalofriante esta idea, no hay que entrar en pánico, pues ya la debilidad en el sistema operativo ha sido localizada. Este error ha sido descubierto por los investigadores de Checkmarx, vinculado a problemas de omisión de permisos en la aplicación de Google Camera.

Este problema se encuentra registrado bajo nombre de CVE-2019-2234, el cual comenzó como un problema que afectaba inicialmente a los teléfonos Pixel, pero que posteriormente comenzó a afectar modelos creados por la marca Samsung y otras compañías.

Los investigadores aseguran que un hacker tiene la posibilidad de tomar el control del móvil a través de aplicaciones maliciosas y tomar fotos con la cámara del dispositivo. En el informe agregaron:

«Además, descubrimos que ciertos escenarios de ataque permiten a los actores maliciosos eludir diversas políticas de permisos de almacenamiento, dándoles acceso a videos y fotos almacenados. También acceden a metadatos GPS incrustados en las fotos, para localizar al usuario tomando una foto o un video y analizando los datos EXIF adecuados».

Aunque este error ha sido corregido, queda una sensación desagradable de desconfianza, pues el móvil es un dispositivo que se ha convertido en un accesorio que llevamos a todas partes y estas vulnerabilidades comprometen la seguridad de los usuarios.

Anuncios