Un fallo de seguridade permitÃa espiar aos usuarios de Android a través da cámara do móbil
mércores, 20 de novembro do 2019
A compañÃa de seguridade Checkmarx
detectou un fallo de seguridade en Android que permitÃa que aplicacións
maliciosas puidesen gravar vÃdeo e audio ou tomar imaxes e subilas a un
servidor controlado por un atacante sen que as aplicacións tivesen permiso
especÃfico para iso, vulnerabilidade que Google e Samsung corrixiron
activamente, pero que poderÃa manterse nas aplicacións de cámara dalgúns
fabricantes.
O fallo de seguridade tamén permitirÃa que o atacante procesade a información
de posicionamento das fotografÃas disparadas co móbil para poder localizar o
dispositivo no mapa e incluso serÃa posible que a aplicación maliciosa puidese
permanecer en espera até a recepción dunha chamada de voz para activar nese
momento a gravación de audio, podendo rexistrar ambas partes da conversa.
Google corrixiu a súa aplicación de cámara o pasado mes de xullo, e distribuÃu o
parche entre todos os seus socios, entre os que está Samsung, compañÃa
que conformou ter corrixido a seguridade da súa aplicación de cámara, pero algúns
fabricantes que non son tan coidadosos nas actualizacións poderÃan deixar expostos
aos seus usuarios ante unha importante vulnerabilidade. AÃnda que cómpre salientar
que para verse afectado hai que instalar unha aplicación maliciosa no móbil,
polo que os usuarios máis prudentes á hora de instalar aplicacións nos seus
dispositivos estarÃan a salvo.