camaras-Mi-Note-10

Un exploit de cámara podría robarte información, debes actualizar

La seguridad es algo vital en la actualidad, principalmente porque todos nuestros datos están almacenados en un pequeño dispositivo que llevamos con nosotros constantemente. Se ha encontrado una vulnerabilidad con respecto a la aplicación de cámara predeterminada de Google junto con muchas otras aplicaciones de cámara de diferentes proveedores.

Un equipo de investigadores de seguridad ha encontrado una manera de acceder al almacenamiento del teléfono para eludir los permisos de Android y, aunque la mayoría de los teléfonos ya han sido parcheados, es bueno saberlo para aquellos que usan aplicaciones instaladas de terceros o custom ROMs sin actualizaciones.

Un exploit puede recuperar información confidencial, pero ya se ha parcheado

Google hace que las aplicaciones de terceros soliciten permiso para acceder a las fotos y vídeos del dispositivo, así como acceder a la aplicación de cámara predeterminada, pero los investigadores pudieron obtener permiso en una aplicación no autorizada sin el consentimiento explícito del usuario.

Sony-Xperia-5-fotografia

Al manipular acciones e intenciones específicas, el atacante puede obtener el control sobre el significado de la aplicación de la cámara, se puede realizar fotografías y grabar vídeos sin el consentimiento del usuario.

Además, ciertos escenarios también permiten al atacante obtener control sobre el almacenamiento del dispositivo, así como los metadatos del GPS almacenados en las fotografías y vídeos EXIF. A continuación puedes ver el vídeo y observar cómo el grupo de investigadores roban información de un teléfono Pixel 2 XL de la propia Google.

La puerta trasera se puede encontrar no solo en dispositivos Pixel sino también en teléfonos de otros proveedores, Samsung a sido uno de los nombrados. El exploit se encontró en julio y el equipo de investigación informó a la compañía coreana Samsung y Google, que rápidamente emitieron parches para las aplicaciones de cámara de sus teléfonos.

El gigante de las búsquedas también se ha puesto en contacto con todos los fabricantes para abordar la vulnerabilidad y ha distribuido un parche para que todos los que usen software oficial y sigan recibiendo soporte de su fabricante estén a salvo del ataque. | Fuente: Checkmarx

Carlos Llorca
Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?