Un fallo de seguridade permitía espiar aos usuarios de Android a través da cámara do móbil

A compañía de seguridade Checkmarx detectou un fallo de seguridade en Android que permitía que aplicacións maliciosas puidesen gravar vídeo e audio ou tomar imaxes e subilas a un servidor controlado por un atacante sen que as aplicacións tivesen permiso específico para iso, vulnerabilidade que Google e Samsung corrixiron activamente, pero que podería manterse nas aplicacións de cámara dalgúns fabricantes.
O fallo de seguridade tamén permitiría que o atacante procesade a información de posicionamento das fotografías disparadas co móbil para poder localizar o dispositivo no mapa e incluso sería posible que a aplicación maliciosa puidese permanecer en espera até a recepción dunha chamada de voz para activar nese momento a gravación de audio, podendo rexistrar ambas partes da conversa.
Google corrixiu a súa aplicación de cámara o pasado mes de xullo, e distribuíu o parche entre todos os seus socios, entre os que está Samsung, compañía que conformou ter corrixido a seguridade da súa aplicación de cámara, pero algúns fabricantes que non son tan coidadosos nas actualizacións poderían deixar expostos aos seus usuarios ante unha importante vulnerabilidade. Aínda que cómpre salientar que para verse afectado hai que instalar unha aplicación maliciosa no móbil, polo que os usuarios máis prudentes á hora de instalar aplicacións nos seus dispositivos estarían a salvo.