La experiencia de la cámara es una de las características más importantes en los teléfonos en estos días, y todos los vendedores de teléfonos inteligentes, están en una carrera que no tiene fin a la vista para ofrecer la mejor cámara móvil en el mundo.
Google y Samsung son dos de los principales contendientes en este concurso, pero resulta que los teléfonos Pixel y Galaxy sufrieron un grave problema de seguridad que podría haber permitido a los delincuentes acceder a todas las fotos y videos de un dispositivo, sin el conocimiento del usuario.
Además, los piratas informáticos pueden activar la cámara en tiempo real para extraer información como la ubicación del usuario o grabar llamadas de voz. La seguridad era mucho más amplia que la de los teléfonos de Google y Samsung, explicó Google. Y aunque los parches de Google Camera se publicaron para mitigar el problema, no está claro si las vulnerabilidades descubiertas se pueden utilizar para atacar a otros dispositivos Android.
En una entrada de blog en CheckMarx, los investigadores de seguridad explicaron cómo pudieron eludir las restricciones establecidas en el teléfono Android y acceder a información que no debería estar disponible.
Los piratas utilizaron una aplicación Android malintencionada conectada a un centro de comando y control de su propia creación para demostrar la vulnerabilidad y extraer datos del teléfono objetivo. Para funcionar, se requiere que el usuario instale primero una aplicación maliciosa, una que pueda acceder a todas las fotos y videos desde un dispositivo.
Al solicitar únicamente permiso de almacenamiento, la aplicación maliciosa podría acceder a todo el contenido de los usuarios en una tarjeta microSD, donde las fotos y los vídeos se encuentran en algunos teléfonos. Los datos GPS pueden extraerse fácilmente de las imágenes si la función está activada en la aplicación de la cámara.
Además, los investigadores demostraron un ataque en el que podrían detectar llamadas, observando la actividad del sensor de proximidad del teléfono, y luego comenzar a grabar video que podría incluir audio de ambos lados de la conversación.
Cuando se le notificó, Google dijo que las vulnerabilidades no eran específicas de los productos Pixel, y que el impacto fue “mucho mayor y se extendió al ecosistema más amplio de Android”. Samsung también reconoció los problemas.
La aplicación Google Camera se parcheó en julio, una vez que se notificó a Google, y el parche se puso a disposición de todos los socios. De acuerdo con la cronología de eventos de CheckMarx, se contactó a varios proveedores de teléfonos inteligentes sobre el tema. Samsung confirmó los hallazgos por su cuenta.
Lo que los investigadores no pueden decir, sin embargo, es si alguien más abusó de Android de manera similar en el pasado para espiar a ciertas personas. Sin mencionar que podría haber millones de dispositivos en riesgo, asumiendo que los delincuentes, realmente intentan recrear este ataque en particular.
Con información de: Europa Press.