Conoce sobre el fallo de seguridad en Android que podía espeiarte

falla de seguridad en android

Una firma de ciberseguridad descubrió un fallo de seguridad en android que permitía a aplicaciones maliciosas grabar vídeo y tomar fotografías de manera remota. Tras conocer esto, Google ofreció una solución desde  julio, fecha en la que fueron informados de la vulnerabilidad.

Conoce más sobre este falla de seguridad en android

Checkmarx, es una firma de ciberseguridad enfocada en las aplicaciones para móviles, y la encargada de descubrir un fallo de seguridad —identificado como CVE-2019-2234— en Android.

Se conoció que esta permitía tomar el control de la cámara con el fin de tomar fotografías, grabar vídeo, capturar audio. Así como obtener la ubicación del terminal sin que el usuario hubiera otorgado los permisos necesarios.

Hasta el momento, se sabe que el error se encontraba presente en la cámara de Google y la de Samsung. Si bien otros fabricantes podrían haber quedado expuestos a la misma situación en su propias apps de cámara.

La compañía de Corea del Sur fue la única en reconocer que la suya estaba involucrada.

La firma propuso soluciones

La firma aseguró que el fallo fue informado a los de Mountain View el pasado julio, y ese mismo mes crearon una actualización urgente para solucionarlo. Teniendo en cuenta que la cámara de cualquier móvil es un componente esencial hoy en día, resulta realmente preocupante la gravedad del descubrimiento, pues se desconoce cuánto tiempo quedaron expuestos millones de teléfonos.

De hecho, la vulnerabilidad permitía hacer las grabaciones en segundo plano. Es decir, si estabas realizando una llamada, se podía encender la cámara y el micrófono para espiar tu conversación. De igual manera funcionaba cuando el smartphone se encontraba bloqueado.

Para destapar el fallo, la empresa desarrolló una aplicación meteorológica que, al conectarse con un servidor remoto, descargaba el código malicioso para infectar un par de equipos que sirvieron en la prueba, los Pixel 2 XL y Pixel 3.

No obstante, la propia Google confirmó que no era un fallo específico de esos modelos, sino de un inconveniente que podía extenderse hacia todo el ecosistema de Android.

Hijacking Google Pixel Camera Application

Un fallo de gran impacto en el sistema android

Google informó que el impacto fue mucho mayor y que se extendió a una parte de Android más amplia. Mientras que  con otros proveedores como Samsung que han reconocido que estos defectos también afectan a sus aplicaciones de cámara y han comenzado a tomar medidas.

Una vez que los comandos fueron ejecutados, fue posible tomar el control total de las cámaras. Ademas, la app maliciosa podía acceder a la memoria microSD para conseguir las fotos y vídeos.

Por supuesto, el material obtenido podía transferirse a un servidor externo. Por ahora desconocen si algún grupo de hackers aprovechó el fallo antes de la solución.

Compartir con mis amigos
WhatsAppFacebookTwitterLinkedIn

Forma parte de nuestra Comunidad! Participa de Nuestros Sorteos, Descarga APKs, Wallpapers, Recibe Soporte Gratis directamente en tu Android por medio de nuestros canales oficiales:

Únete al Grupo de WhatsApp/GetMovil, Canal de Telegram/GetMovil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>