Google confirmó una vulnerabilidad que permitía a hackers tomar el control de los micrófonos, ubicación GPS y cámara de los dispositivos para espiar a los usuarios sin su consentimiento.
La firma de seguridad Checkmarx fue la encargada de identificar una falla en el sistema operativo Android que permitía a una aplicación apócrifa tomar control de la cámara del celular y espiar a los usuarios.
El equipo de investigadores determinó que “con la manipulación de acciones e intenciones específicas, un atacante puede controlar la aplicación para tomar fotos y/o grabar videos a través de una app no autorizada sin permiso para hacerlo”, de acuerdo con un comunicado.
Te puede interesar: Adware que afecta a 8 millones de usuarios en el mundo.
De igual manera, bajo otro contexto, los atacantes lograron tener acceso a los videos y fotos almacenados. Incluso contaban con la posibilidad de visualizar los metadatos GPS incluidos en las imágenes, con los que se podría determinar la ubicación del usuario.
En su intento de conseguir lo anterior, Checkmarx usó una aplicación del clima que únicamente solicitaba permisos de almacenamiento básicos. Sin embargo, estas peticiones son muy amplias y genéricas, inclusive permiten un acceso total a la tarjeta de memoria SD.
Esto significa que una aplicación fraudulenta puede tomar fotos y/o videos sin autorización y posteriormente buscarlas en las galerías y sustraerlas. De igual manera, la cámara podría activarse durante una llamada con el fin de extraer el audio de la misma, tanto del emisor como del receptor.
La vulnerabilidad que se identificó no sólo afectaba a Google, también Samsung resultó perjudicado, así como otros vendedores. Por ello, el impacto se dio en cientos de millones de smartphones.
Lee también: Miles de aplicaciones espían la privacidad de usuarios Android.
A pesar del riesgo potencial, tanto como Google y Samsung fueron informados de la situación. El gigante tecnológico de Mountain View lanzó un parche de seguridad a través de la Play Store hace unos meses, mismo que se distribuyó a todos los socios que fabrican dispositivos Android. Samsung hizo lo propio.
Por lo pronto, los usuarios deben asegurarse de contar con las últimas versiones de software en sus teléfonos celulares. Si no es así, corren el riesgo de aún verse perjudicados por esta falla en Android que permite usar la cámara del celular para espiar.
