Investigadores han descubierto una alarmante falla de seguridad que podría permitir a algunas aplicaciones de Android espiar a los usuarios sin su conocimiento.
Descubierto por la empresa de seguridad Checkmarx, el error podría permitir a un agresor tomar el control de la cámara del teléfono y realizar fotos o grabar videos a través de una aplicación sin el permiso del usuario.
Los teléfonos Samsung y Google parecen estar en mayor riesgo por esta falla, que podría afectar a “cientos de millones” de usuarios, dijeron los investigadores. Pero Checkmarx explicó que informó a otros fabricantes de teléfonos, porque también podrían ser vulnerables.
Los investigadores descubrieron que los atacantes podían obtener acceso a videos o fotos almacenados y operar la cámara incluso cuando la aplicación está cerrada. Encontraron además que el sensor de proximidad del teléfono podía usarse para alertar al atacante cuando el teléfono se mantenía cerca de la cara del usuario.
Checkmarx alertó primero a Google y Samsung sobre la falla durante el verano. Ambas compañías confirmaron el error. Gracias a esto, Google lanzó una actualización en julio.
“Apreciamos que Checkmarx nos haya informado y trabaje con Google y socios de Android para coordinar la divulgación”, dijo un portavoz de Google en un comunicado. “El problema se resolvió en los dispositivos de Google afectados a través de una actualización en la Play Store de la aplicación de cámara de Google en julio de 2019”.
Samsung le dijo a CNN Business que la compañía ha lanzado actualizaciones desde que se descubrió el problema.
“Recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el último software para garantizar el mayor nivel de protección posible”, dijo un portavoz de Samsung.
NotiVeraz