Un error de software en la Cámara de Google podía permitir que hackers controlasen las cámaras de los smartphones Android, así como tomar fotos y grabar vídeos incluso estando bloqueados, según un estudio de la compañía de seguridad Checkmarx.
El equipo de Investigación de Seguridad de la compañía halló varias vulnerabilidades de la Cámara de Google al analizar un Google Pixel 2 XL y Pixel 3, derivadas de "problemas de omisión de permisos", como explican en el comunicado.
Entre otras cosas, Checkmarx descubrió que un hacker podía controlar la aplicación para tomar fotos y grabar vídeos sin necesidad de exigir permisos concretos, incluso si el teléfono está bloqueado, la pantalla apagada o cuando el usuario está en medio de una llamada.
La compañía ha explicado además que durante la investigación descubrió que estas vulnerabilidades de la Cámara de Google también afectan a otros proveedores de 'smartphones' con el sistema operativo Android, como Samsung, lo que "implica a cientos de millones de usuarios de smartphones".
Asimismo, Checkmarx creó un escenario de ataque para eludir la política de permisos y descubrió que los hackers podrían tener acceso a vídeos y fotos almacenadas en los dispositivos, así como los metadatos de GPS asociados a ellos.
Tras descubrir estos 'bugs', la empresa de seguridad notificó a Google, que confirmó que las vulnerabilidades no eran específicas de productos Pixel.
"Google informó a nuestro equipo de investigación que el impacto fue mucho mayor y que se extendió a una parte de Android más amplia, con otros proveedores como Samsung que han reconocido que estos defectos también afectan a sus aplicaciones de cámara y han comenzado a tomar medidas", explica Checkmarx.
Por su parte, Google agradeció a la compañía de seguridad por informarle sobre estas vulnerabilidades y afirmó que el problema se solucionó en sus dispositivos afectados mediante una actualización en Play Store de la Cámara de Google en julio de 2019. También distribuyó entre los fabricantes afectados.
Checkmarx ha recomendado a los usuarios que se aseguren de que todas las aplicaciones de sus 'smartphones' estén actualizadas para una "mitigación adecuada y como práctica recomendada".
Te puede interesar
-
La cruzada de EEUU para debilitar a Google y acabar con su monopolio
-
Podemos apoya el paquete fiscal del Gobierno bajo el compromiso de aprobar el impuesto energético
-
Claves de una reforma fiscal que pone en juego la estabilidad de Sánchez en el Gobierno
-
Amazon tira el precio del smartphone top ventas de Motorola: ¡ahora cuesta menos de 250€!
Lo más visto
- 1 Entrevista a Koldo: "Aldama me pidió una foto con el presidente"
- 2 Alcampo prevé una Navidad con más consumo tras la inflación
- 3 El 'Aldamazo': El 'caso Koldo' coge vuelo y alcanza a Montero, Ribera y Cerdán
- 4 Cena de Delcy con sorpresa... y la sorpresa era Pedro Sánchez
- 5 Broncano explota contra 'El Hormiguero' tras dejarle sin invitado
- 6 El inspector jefe de los 20 millones se reunía al lado de la Jefatura
- 7 Torres anuncia una demanda conjunta del PSOE contra Aldama y acusa a Feijóo de ser "portavoz de un delincuente confeso"
- 8 Aldama, lavativa de la cárcel
- 9 Nueva ley 'antiokupas' aprobada por el Congreso