Noticias

Android Flaw permite que la cámara te espíe incluso cuando tu teléfono está bloqueado

Android Flaw permite que la cámara te espíe incluso cuando tu teléfono está bloqueado

Una falla de seguridad en el sistema operativo Android hace posible que las aplicaciones no autorizadas secuestran la cámara del teléfono inteligente de un usuario y toman fotos, graban videos, audio y cargan esos archivos en un servidor externo, todo sin el conocimiento de los usuarios, incluso cuando el teléfono está bloqueado!

La firma de ciberseguridad Checkmarx descubrió estas fallas en julio, pero los hallazgos se publicaron ayer. Si bien Google y Samsung han parcheado esta falla de Android en sus dispositivos, otros teléfonos inteligentes que usan el sistema operativo Android aún son vulnerables a ella..

Por lo tanto, es muy posible que cientos de millones de usuarios de teléfonos inteligentes hayan sido susceptibles de ser explotados. Checkmarx reveló los errores en CVE-2019-2234, que surgen de problemas de omisión de permisos.

¿Cómo funciona la falla de Android??

Google es estricto cuando se trata de otorgar permisos a aplicaciones móviles para acceder a la cámara, el micrófono o los servicios de ubicación. Por lo tanto, los usuarios deben aceptar las solicitudes de permiso, pero en este caso, Checkmarx pudo omitirlo..

La aplicación de la cámara en Android generalmente almacena imágenes y videos en una tarjeta SD, y es por eso que las aplicaciones requieren permisos de almacenamiento..

Sin embargo, los permisos de almacenamiento son muy amplios y estos permisos dan acceso a toda la tarjeta SD. En el escenario de ataque de Checkmarx, si una aplicación maliciosa tiene acceso a la tarjeta SD, no solo puede acceder a fotos y videos anteriores, sino que también puede obligar a la aplicación de fotos a tomar nuevas imágenes y videos..

Lo que lo empeora es que los metadatos del GPS a menudo están incrustados en las imágenes, por lo que un atacante puede básicamente analizar estos datos para rastrear la ubicación de un usuario también. Además de esto, los investigadores pudieron grabar la voz de la persona que llama y del receptor durante la llamada..

Mantenga sus dispositivos Android actualizados

Checkmarx envió este informe de vulnerabilidad al equipo de seguridad de Android en Google en julio. En agosto, tanto Google como Checkmarx se pusieron en contacto con diferentes fabricantes de teléfonos inteligentes con respecto a la vulnerabilidad, y Samsung confirmó que estaba afectada..

Ahora, Google también ha confirmado lo mismo y ha lanzado un parche para esta falla de la cámara a los socios de Android. No tenemos un número exacto de cuántos dispositivos se han visto afectados por este problema, o si ya recibieron el parche, y este número puede caer en millones..

Pero sí sabemos que Google y Samsung han parcheado esta falla, y todos los usuarios de Android deben instalar actualizaciones de seguridad tan pronto como las reciban..

Lea también: NextCry Ransomware cifra archivos en servidores NextCloud Linux
Matriz Kodi 19 Cómo instalar el complemento Shadow Kodi (compatible con Kodi 19 Matrix)
Cómo instalar el complemento Shadow Kodi (compatible con Kodi 19 Matrix)
Shadow es un complemento de video de Kodi Real Debrid que se ha actualizado para funcionar con Kodi 19 Matrix.El menú principal incluye Movie World, T...
Matriz Kodi 19 Cómo instalar Xenon Kodi 19 Matrix Build
Cómo instalar Xenon Kodi 19 Matrix Build
Xenon Matrix es una muy buena compilación de Kodi 19 de Chef Wizard.Incluye muchos complementos de Kodi 19 que funcionan, como The Oath, Seren, Pluto,...
Android TV Nuestras selecciones para los mejores teclados y controles remotos de Android TV Box
Nuestras selecciones para los mejores teclados y controles remotos de Android TV Box
Hay muchos controles remotos y mini teclados diferentes que se pueden usar con una caja de TV Android que pueden mejorar en gran medida la experiencia...