Una investigación descubrió vulnerabilidades en dispositivos Android que permitirían hackear aplicaciones que utilizan la cámara del celular permitiendo acceder a información personal de los usuarios, en especial de quienes utilicen teléfonos Google y Samsung.
Un atacante podría tomar el control de la cámara del dispositivo inteligente para tomar fotos, grabar videos, espiar conversaciones de forma remota y grabarlas, identificar su ubicación y más.
La empresa de seguridad Checkmarx encontró varias vulnerabilidades en aplicaciones que controlan estas cámaras poniendo en riesgo la privacidad de millones de usuarios. Los investigadores usaron smartphones de Google y otros dispositivos con el sistema operativo Android para tratar de intervenir en las aplicaciones que tienen acceso a la cámara y finalmente hallaron irregularidades derivadas de problemas de emisión en los permisos, lo que serviría como puertas de acceso a los dispositivos.
El análisis dice además que ciertos softwares maliciosos pueden eludir las políticas de permisos para tener acceso a fotos y videos, incluso podrían tomar una foto para ubicar al usuario usando el GPS. Los expertos dicen que la privacidad de los usuarios se ve expuesta aun cuando los teléfonos se encuentran bloqueados, apagados o durante una llamada.
Se sabe que la mayoría de las aplicaciones piden acceso al almacenamiento interno del teléfono incluyendo la tarjeta SD, sin embargo, no todas hacen uso de ello. Esto significa que una aplicación maliciosa puede tomar fotos y videos sin permiso de uso de la cámara y solo con los permisos de almacenamiento interno. Los investigadores dicen que por ejemplo, podría activarse el video durante una llamada de voz permitiéndo a hackers grabar conversaciones.
Checkmarx notificó las irregularidades halladas a Google, y el gigante de la tecnología les respondió: “Apreciamos que Checkmarx nos haya informado y trabaje con los socios de Google y Android para coordinar la divulgación. El problema se resolvió en los dispositivos de Google afectados a través de una actualización en la Play Store de la aplicación de cámara de Google en julio de 2019”.
Por su parte Samsung dijo a CNN que la compañía se ha preocupado por realizar actualizaciones desde que Checkmarx informó del problema.
“Recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el último software para garantizar el mayor nivel de protección posible”, dijo un portavoz de Samsung.
*****
A continuación
¿Huawei espía a EE.UU. desde Latinoamérica?
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
