Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Espiados por la cámara del Android

  • Vulnerabilidades

Seguridad malware Android

Se ha detectado una vulnerabilidad en la cámara de los terminales basados en Android que permite grabar vídeo, tomar fotos e incluso capturar audio que después de sube a un servidor remoto sin el conocimiento del usuario.

También te puede interesar...

Formación y concienciación para mejorar la seguridad

Especial Ciberseguridad Industrial

Especial Cloud

Un grupo de investigadores de la firma de seguridad Checkmarx ha descubierto la manera de explotar aplicaciones que hacen uso de la cámara de Android para realizar una serie de actividades de espionaje, desde hacer fotos y grabar vídeo, a seguir la localización del usuario y grabar las llamadas de voz.

Explica la compañía en un post que el ataque es posible debido a una serie de vulnerabilidades, agrupadas en el CVE-2019-2234. Inicialmente la investigación se realizó sobre los terminales Pixel de Google, pero posteriormente se ha descubierto que los fallos también afectan a los smartphones de la marca Samsung.

Para demostrar cómo funciona el fallo, Checkmarx ha creado una prueba de concepto, una app que parece ser una aplicación meteorológica pero que en el fondo acumula grandes cantidades de datos. Dicha aplicación ha sido capaz de hacer fotos y grabar vídeos incluso cuando la pantalla del móvil estaba apagada o la aplicación cerrada, así como acceder a los datos de ubicación de las imágenes. Eliminando el sonido del obturador de la cámara, ha sido capaz de funcionar en modo sigiloso; además, ha podido grabar conversaciones. Todos los datos se enviaron a un servidor remoto.

Los investigadores informaron del fallo al equipo de seguridad de Google el pasado 4 de julio y en el mismo mes se lanzó un parche.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos