Las noticias sobre espionaje por medio de herramientas de inteligencia artificial o redes sociales cada vez son más frecuente. En esta ocasión, el equipo de investigación de Google encontró que un error en el software de sus dispositivos permitía que los hackers controlaran la cámara de los teléfonos Android, con lo que podían tomar fotos y grabar videos, incluso si los smartphones se encontraban bloqueados.
Según el estudio de la compañía de seguridad Checkmarx, el equipo de la compañía halló varias vulnerabilidades en la cámara de Google al analizar un Google Pixel 2 XL y Pixel 3, derivadas de "problemas de omisión de permisos", como explican en el comunicado.
¿Qué pueden hacer los hackers debido a estas fallas?
Tomar fotos y videos sin permiso
Checkmarx descubrió que un hacker podía controlar la aplicación para tomar fotos y grabar videos sin necesidad de exigir permisos concretos, incluso si el teléfono está bloqueado, la pantalla apagada o cuando el usuario está en medio de una llamada.
La compañía explicó además que durante la investigación descubrió que estas vulnerabilidades de la cámara de Google también afectan a otros proveedores de smartphones con el sistema operativo Android, como Samsung, lo que "implica a cientos de millones de usuarios de smartphones".
Tener acceso a fotos y videos guardados en tu dispositivo
Asimismo, Checkmarx creó un escenario de ataque para eludir la política de permisos y descubrió que los hackers podrían tener acceso a videos y fotos almacenadas en los dispositivos, así como los metadatos de GPS asociados a ellos.
¿Qué va a hacer al respecto Google?
Tras descubrir estos bugs, la empresa de seguridad notificó a Google, que confirmó que las vulnerabilidades no eran específicas de productos Pixel.
"Google informó a nuestro equipo de investigación que el impacto fue mucho mayor y que se extendió a una parte de Android más amplia, con otros proveedores como Samsung que han reconocido que estos defectos también afectan a sus aplicaciones de cámara y han comenzado a tomar medidas", explica Checkmarx.
Por su parte, Google agradeció a la compañía de seguridad por informarle sobre estas vulnerabilidades y afirmó que el problema se solucionó en sus dispositivos afectados mediante una actualización en Play Store de la Cámara de Google en julio de 2019. También distribuyó entre los fabricantes afectados.
¿Cómo evitar que te afecte?
Checkmarx ha recomendado a los usuarios que se aseguren de que todas las aplicaciones de sus smartphones estén actualizadas para una "mitigación adecuada y como práctica recomendada".
Fuente: Milenio