Android en el centro de la polémica: su app de cámara tiene un grave problema
Lamentablemente, Google vuelve a ser noticia en materia de ciberseguridad pero no por buenas razones. Programadores descubrieron que Android tiene un problema de seguridad crítico. Una vulnerabilidad explotable a través de códigos en su app de cámara que permite a los hackers tomar fotos y grabar videos sin nuestra autorización.
Aunque algunos fabricantes ya corrigieron esta vulnerabilidad con actualizaciones para sus propios smartphones, programadores del sitio Checkmark confirman que todos los Google Pixel y algunos smartphones de Samsung se encuentran especialmente expuestos a esta falla.
Hackers pueden observarnos a través de nuestras cámaras si tenemos un Android Phone
Programadores del sitio Checkmark comprobaron, con un Google Pixel 2 XL que la app de cámara de Android tiene un grave inconveniente de seguridad.
Vulnerado este los atacantes pueden acceder al control total de nuestra cámara sin que nos demos cuenta, acceder también a toda nuestra información en nuestros chips de almacenamiento y, como si eso fuera poco, también acceder a datos de GPS a través de archivos de video y fotos.
Consiguieron descubrir esta vulnerabilidad investigando los permisos que Google requiere de aplicaciones fabricadas por terceros. Cada vez que una de estas apps requiere del acceso específico a uno de los sectores de nuestro smartphone estos permisos deben concederse explícitamente por parte de sus usuarios.
Pues bien, manipulando algunas acciones específicas, desde el sitio Checkmark descubrieron que se puede elaborar una app que no requiera de la autorización de los usuarios para utilizar nuestra cámara ni tampoco para acceder a la información almacenada en nuestros dispositivos.
Android tiene un problema de seguridad crítico por culpa de su app de cámara pero smartphones de Google y Samsung fueron los únicos mencionados por el reporte de Checkmark. Quizá sugiriendo que estos serían los más pasibles de ser vulnerados.
Este inconveniente se encontró en el mes de julio y tras contactarse con fabricantes como Google y Samsung las debidas actualizaciones fueron distribuidas para prevenir que la situación escale drásticamente. Sin embargo, usuarios de ROMs y smartphones que no cuenten con soporte vigente de actualizaciones de seguridad todavía están expuestos.