Espiados por la cámara del Android

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Un grupo de investigadores de la firma de seguridad Checkmarx ha descubierto la manera de explotar aplicaciones que hacen uso de la cámara de Android para realizar una serie de actividades de espionaje, desde hacer fotos y grabar vídeo, a seguir la localización del usuario y grabar las llamadas de voz.

Explica la compañía en un post que el ataque es posible debido a una serie de vulnerabilidades, agrupadas en el CVE-2019-2234. Inicialmente la investigación se realizó sobre los terminales Pixel de Google, pero posteriormente se ha descubierto que los fallos también afectan a los smartphones de la marca Samsung.

Para demostrar cómo funciona el fallo, Checkmarx ha creado una prueba de concepto, una app que parece ser una aplicación meteorológica pero que en el fondo acumula grandes cantidades de datos. Dicha aplicación ha sido capaz de hacer fotos y grabar vídeos incluso cuando la pantalla del móvil estaba apagada o la aplicación cerrada, así como acceder a los datos de ubicación de las imágenes. Eliminando el sonido del obturador de la cámara, ha sido capaz de funcionar en modo sigiloso; además, ha podido grabar conversaciones. Todos los datos se enviaron a un servidor remoto.

Los investigadores informaron del fallo al equipo de seguridad de Google el pasado 4 de julio y en el mismo mes se lanzó un parche.