Un fallo en teléfonos de Google y Samsung permite espiar a través de sus cámaras y micrófonos
La aplicación Cámara, que Google tiene en los dispositivos Android de todo el mundo y utilizan millones de personas, posee fallos que permiten tomar fotos y videos, rastrear ubicaciones y grabar conversaciones telefónicas de manera inadvertida para las víctimas, según detectaron investigadores de la compañía Checkmarx.
Esos especialistas crearon una aplicación que simulaba ofrecer pronósticos meteorológicos y, tras obtener el permisos del usuario para acceder al almacenamiento interno de su aparato, creaba una conexión con el servidor del atacante para recibir instrucciones de manera remota incluso cuando esa 'app' estaba cerrada.
Con ese consentimiento básico que solicitan muchas otras aplicaciones, estos expertos esquivaron otros permisos más avanzados y accedieron a la cámara del aparato para utilizar la cámara y el micrófono, extraer las etiquetas de geolocalización de los documentos gráficos y rastrear la ubicación exacta del dispositivo en tiempo real de manera furtiva.
Asimismo, ese código permitió detectar el inicio de una llamada y aprovechó el acceso al micrófono durante la captura de videos para grabar la voz de ambos interlocutores de modo automático.
Esta amenaza, detectada inicialmente en teléfonos Google Pixel 2 XL y Pixel 3, también afecta a los dispositivos de otro fabricantes, sobre todo del grupo empresarial surcoreano Samsung.
Los empleados de Checkmarx compartieron sus hallazgos con esos fabricantes —ambos publicaron parches de seguridad para resolver el problema— y aconsejan actualizar el 'software' de los aparatos como medida preventiva.
Si te pareció interesante, ¡compártelo con tus amigos!