La consultora de seguridad informática Checkmarx ha revelado recientemente una importante vulnerabilidad que afectó a los teléfonos de Google y Samsung.
Este defecto le permitía a un hacker controlar las aplicaciones de la cámara y tomar fotos sin que el usuario se diera cuenta. También podía obtener la ubicación del usuario, grabar conversaciones o video.
La compañía ha apuntado, en particular, que las aplicaciones de la cámara en los dispositios Pixel 2XL y Pixel 3 permitían el acceso aún sin un permiso especial.
Checkmarx comprobó esta vulnerabilidad desarrollando una aplicación dedicada al clima falsa que tenía como objetivo obtener el acceso.
La aplicación en sí no producía ningún tipo de perjuicio para el usuario, por lo que no activaba las medidas de protección de Google Play. Sin embargo establecía una conexión con un servidor remoto cuya conexión no se cerraba cuando el usuario cerraba la aplicación. Esto permitía a un hacker emitir los comandos.
Las operaciones que realizaba el atacante no podían detectarse. Lo que es peor, la aplicación desarrollada como ejemplo demostró que era posible detectar cuando el usuario realizaba una llamada para grabar tanto el audio de entrada como el de salida.
Reporte
La vulnerabilidad fue reportada en Julio de este año. Google reconoció el problema en Agosto e informó a las empresas asociadas en la producción de los smartphones. Según Google el problema fue abordado a través de una actualización en la aplicación de la cámara realizada en Julio.
