Es posible que la aplicación de la cámara de tu teléfono Android no sea lo primero que esperas que te espíe. Resulta que probablemente tenga una vulnerabilidad que permita a otros secuestrarlo, haciendo exactamente eso.
ANUNCIO
Investigadores de la firma de seguridad Checkmarx descubrieron la vulnerabilidad, y el informe de investigación se publicó a principios de esta semana. Según el informe, la vulnerabilidad facilitó eludir las solicitudes de permiso de Android. Esto permite a los piratas informáticos acceder a la cámara y al micrófono de un teléfono con facilidad.
Esto se ve agravado por el hecho de que el permiso de almacenamiento es uno de los más solicitados por las aplicaciones, y también se otorga comúnmente. Los datos del GPS se pueden extraer de fotos o videos tomados por piratas informáticos.
Por lo que vale, puede ser obvio cuando alguien está secuestrando la aplicación de la cámara de su teléfono. Esto se debe a que el pirata informático aún tendrá que ejecutar la aplicación de la cámara para tomar fotos o videos, incluso de forma remota. Con eso, sabrá inmediatamente que algo está pasando si el pirata informático decide hacer lo suyo mientras en realidad está mirando la pantalla de su teléfono.
Google envió una actualización para parchear esta vulnerabilidad en julio. Según los informes, Samsung ha hecho lo mismo con su aplicación de cámara, pero no está claro cuándo sucedió. Por ahora, no está claro si otros fabricantes han abordado este problema.
(Fuente: Checkmarx a través de Ars Technica)
