Google ha confirmado la corrección de una falla que permitió a los piratas informáticos tomar el control de cámaras, teléfonos y micrófonos y la ubicación GPS de los teléfonos Android sin el permiso de sus propietarios.
La violación de seguridad fue identificada por la firma de seguridad Checkmarx, que encontró "varias vulnerabilidades con respecto a" en la aplicación Google Camera que les permitió espiar a sus usuarios. El problema, que también tocó a Samsung, significaba que "cientos de millones de usuarios de teléfonos inteligentes" estaban en peligro.
Según la firma, su equipo descubrió que "al manipular acciones e intenciones específicas, un atacante puede controlar la aplicación para tomar fotos y / o grabar videos a través de una aplicación no autorizada que no les permite hacerlo". no está permitido hacerlo ".
Descargue la nueva aplicación premium independiente
Comparta la historia completa, no solo los títulos
Checkmarx también descubrió que algunos escenarios permitían a los piratas informáticos acceder a videos y fotos almacenados o ver "metadatos GPS incrustados en las fotos" para localizar a un usuario.
La compañía pudo acceder a estas vulnerabilidades con la ayuda de una aplicación de simulación climática que solo requería la autorización básica de almacenamiento de un usuario de Android. Según la compañía, los permisos de almacenamiento son "muy amplios" y dan acceso a la "tarjeta SD completa".
"Esto significa que una aplicación poco confiable puede tomar fotos y / o videos sin ayuda específica. los permisos de la cámara, y solo necesita permisos de almacenamiento para hacer las cosas y recuperar fotos y videos después de tomarlos. Además, si la ubicación está habilitada en la aplicación Cámara, la aplicación no autorizada también tiene una forma de acceder a la posición GPS actual del teléfono y a la ubicación del teléfono. Usuario ", escribió el equipo de seguridad en su sitio web. "Por supuesto, un video también contiene sonido. Fue interesante demostrar que se podía iniciar un video durante una llamada de voz. Podríamos grabar fácilmente la voz del receptor durante la llamada y también podríamos grabar la voz de la persona que llama. "
Las vulnerabilidades completas incluían la posibilidad de que un atacante: "tome una foto en el teléfono de la víctima y la descargue (recupere) al servidor de C&C, grabe un video en el teléfono de la víctima y descárguelo (recupérelo). ) en el servidor C&C, escanee todo, desde las últimas fotos hasta las etiquetas GPS y ubique el teléfono en un mapa global, funciona en modo oculto: el teléfono está apagado mientras toma fotos y graba videos, espera una llamada de voz y graba automáticamente: video del lado de la víctima y sonido de ambos lados de la conversación ".
Después de identificar la falla, la compañía informó a Google que, después de revisar el informe, descubrió que las vulnerabilidades "no eran específicas de la línea de productos Pixel" y que "el impacto fue mucho más importante y extendido al ecosistema más amplio de Android.
Desde entonces, el gigante tecnológico corrigió las vulnerabilidades y agradeció a la compañía de seguridad por identificar el problema.
"Agradecemos que Checkmarx nos notifique y colabore con nuestros socios de Google y Android para coordinar la divulgación", dijo un portavoz de Google. "El problema se resolvió en los dispositivos de Google afectados por una actualización de Play Store a la aplicación Google Camera en julio de 2019. También se puso a disposición un parche para todos los socios".
Samsung también ha lanzado parches para solucionar el problema desde su descubrimiento, CNN informes.
1/7 Elimina todo lo que Google sabe sobre ti
El Asistente de Google recuerda todo lo que ha utilizado y almacena la información "para memorizar sus intereses y dar respuestas más personalizadas". Sin embargo, si esto te hace sentir incómodo, puedes ver y eliminar los datos visitando https://myactivity.google.com/myactivity.
2/7 Deshabilita "ok Google"
"Ok Google" y "Hey Google" son las frases de activación de manos libres de Google Assistant, pero puede desactivarlas y activar el asistente virtual actual manteniendo presionado el botón de inicio en su teléfono.
Para desactivar 'OK Google', mantenga presionado el botón de inicio en su teléfono, toque el ícono Explorador y sus datos en la parte superior derecha de la ventana emergente, seleccione Más, luego Configuración. Luego, toque la sección del teléfono y desactive la detección "OK Google".
3/7 Desbloquee su teléfono con "Ok Google"
También puede usar el método inverso al darle al Asistente de Google más control sobre su teléfono. Puede usar una de las frases de activación para desbloquear su teléfono con manos libres, pero Google advierte que esto puede hacer que su teléfono sea menos seguro porque se podría usar "una voz o grabación de voz similar" para acceder a su teléfono. a su dispositivo
Si está dispuesto a correr el riesgo, presione y mantenga presionado el botón de inicio en su teléfono, presione Explorar y sus funciones, Más, Configuración y luego la sección Teléfono. Una vez que haya habilitado 'OK Detección de Google', puede hacer lo mismo para acceder y desbloquear, la opción que se encuentra a continuación.
4/7 Crear accesos directos
Puede configurar los accesos directos del Asistente de Google que le permiten optimizar sus pedidos. Decir algo como "tiempo de entrenamiento", por ejemplo, puede usarse para que el asistente virtual toque música, y las "buenas noches" pueden decirle que apague las luces.
Para crear uno, mantenga presionado el botón de inicio en su teléfono, toque Explorar y sus elementos, sus elementos, sus accesos directos y cree un nuevo acceso directo. Luego ingrese la frase que le dirá al Asistente de Google e indique qué desea que haga su Asistente de Google cuando lo use.
Si necesita inspiración, navegue a través de una lista de accesos directos populares volviendo a la página anterior.
5/7 Usar mago a través de la casa
El Asistente de Google es probablemente el más útil cuando accede a través de Google Home, el altavoz inteligente de la compañía. De hecho, se puede conectar a varias cuentas de Google y es capaz de reconocer las voces de diferentes usuarios.
Además de ser respetuoso con la privacidad, esto significa que cada miembro de un hogar vive una experiencia personalizada de acuerdo con sus preferencias e intereses.
Para agregar una cuenta a la página de inicio, abra la aplicación Google Home, asegúrese de que su teléfono esté conectado a la misma red Wi-Fi que Google Home a la que desea conectarse, mantenga presionado Icono de menú, Dispositivos y busque el mapa de dispositivos de Google. Inicio, desea vincular a su voz.
En el mapa del dispositivo, toque el banner azul con la etiqueta Múltiples usuarios ahora disponibles, o toque Vincular a su cuenta, haga clic en Continuar y siga las instrucciones para ayudar a Google Home a reconocer su voz. Para invitar a otros a vincular su cuenta de Google y su voz para obtener resultados personalizados, toque Invitar.
6/7 Conecte sus cuentas de Spotify y Netflix
Puede controlar Spotify a través del Asistente de Google vinculando su cuenta a Google Home. Abra la aplicación Google Home, toque Menú, toque Preferencias de cuenta, toque Cuentas de medios y luego seleccione Spotify. El mismo proceso se aplica a su cuenta de Netflix.
7/7 Controla lo que compartes
Una vez que haya vinculado su cuenta de Google y su voz a una página de inicio compartida de Google, otras personas pueden acceder a sus servicios de música y video mediante los comandos de voz. Asistente de Google
Si eso no le conviene, puede pedirles que vinculen sus propias cuentas de audio y video a Google Home. Simplemente abra la aplicación Google Home en su teléfono, toque Menú y Música y elija su servicio de música compatible favorito, o toque Menú, Más configuraciones, Videos y fotos y elija su servicio de video compatible favorito.
Sin embargo, las personas cuyas cuentas de Google no están vinculadas a su cuenta de Google Home aún podrán leer el contenido predeterminado de los servicios de música y video de la primera persona que vinculó su cuenta de Google y su voz al dispositivo.
1/7 Elimina todo lo que Google sabe sobre ti
El Asistente de Google recuerda todo lo que ha utilizado y almacena la información "para memorizar sus intereses y dar respuestas más personalizadas". Sin embargo, si esto te hace sentir incómodo, puedes ver y eliminar los datos visitando https://myactivity.google.com/myactivity.
2/7 Desactivar "ok Google"
"Ok Google" y "Hey Google" son las frases de activación de manos libres de Google Assistant, pero puede desactivarlas y activar el asistente virtual actual manteniendo presionado el botón de inicio en su teléfono.
Para desactivar 'OK Google', mantenga presionado el botón de inicio en su teléfono, toque el ícono Explorador y sus datos en la parte superior derecha de la ventana emergente, seleccione Más, luego Configuración. Luego, toque la sección del teléfono y desactive la detección "OK Google".
3/7 Desbloquee su teléfono con "Ok Google"
También puede usar el método inverso al darle al Asistente de Google más control sobre su teléfono. Puede usar una de las frases de activación para desbloquear su teléfono con manos libres, pero Google advierte que esto puede hacer que su teléfono sea menos seguro porque se podría usar "una voz o grabación de voz similar" para acceder a su teléfono. a su dispositivo
Si está dispuesto a correr el riesgo, presione y mantenga presionado el botón de inicio en su teléfono, presione Explorar y sus funciones, Más, Configuración y luego la sección Teléfono. Una vez que haya habilitado 'OK Detección de Google', puede hacer lo mismo para acceder y desbloquear, la opción que se encuentra a continuación.
4/7 Crear accesos directos
Puede configurar los accesos directos del Asistente de Google que le permiten optimizar sus pedidos. Decir algo como "tiempo de entrenamiento", por ejemplo, puede usarse para que el asistente virtual toque música, y las "buenas noches" pueden decirle que apague las luces.
Para crear uno, mantenga presionado el botón de inicio en su teléfono, toque Explorar y sus elementos, sus elementos, sus accesos directos y cree un nuevo acceso directo. Luego ingrese la frase que le dirá al Asistente de Google e indique qué desea que haga su Asistente de Google cuando lo use.
Si necesita inspiración, navegue a través de una lista de accesos directos populares volviendo a la página anterior.
5/7 Usar mago a través de la casa
El Asistente de Google es probablemente el más útil cuando accede a través de Google Home, el altavoz inteligente de la compañía. De hecho, se puede conectar a varias cuentas de Google y es capaz de reconocer las voces de diferentes usuarios.
Además de ser respetuoso con la privacidad, esto significa que cada miembro de un hogar vive una experiencia personalizada de acuerdo con sus preferencias e intereses.
Para agregar una cuenta a la página de inicio, abra la aplicación Google Home, asegúrese de que su teléfono esté conectado a la misma red Wi-Fi que Google Home a la que desea conectarse, mantenga presionado Icono de menú, Dispositivos y busque el mapa de dispositivos de Google. Inicio, desea vincular a su voz.
En el mapa del dispositivo, toque el banner azul con la etiqueta Múltiples usuarios ahora disponibles, o toque Vincular a su cuenta, haga clic en Continuar y siga las instrucciones para ayudar a Google Home a reconocer su voz. Para invitar a otros a vincular su cuenta de Google y su voz para obtener resultados personalizados, toque Invitar.
6/7 Conecte sus cuentas de Spotify y Netflix
Puede controlar Spotify a través del Asistente de Google vinculando su cuenta a Google Home. Abra la aplicación Google Home, toque Menú, toque Preferencias de cuenta, toque Cuentas de medios y luego seleccione Spotify. El mismo proceso se aplica a su cuenta de Netflix.
7/7 Controla lo que compartes
Una vez que haya vinculado su cuenta de Google y su voz a una página de inicio compartida de Google, otras personas pueden acceder a sus servicios de música y video mediante los comandos de voz. Asistente de Google
Si eso no le conviene, puede pedirles que vinculen sus propias cuentas de audio y video a Google Home. Simplemente abra la aplicación Google Home en su teléfono, toque Menú y Música y elija su servicio de música compatible favorito, o toque Menú, Más configuraciones, Videos y fotos y elija su servicio de video compatible favorito.
Sin embargo, las personas cuyas cuentas de Google no están vinculadas a su cuenta de Google Home aún podrán leer el contenido predeterminado de los servicios de música y video de la primera persona que vinculó su cuenta de Google y su voz al dispositivo.
Según Checkmarx, este estudio fue parte de "los esfuerzos continuos de la compañía para impulsar los cambios necesarios en las prácticas de seguridad de software entre los proveedores de dispositivos IoT de teléfonos inteligentes y consumidores, al tiempo que aumenta la conciencia de los usuarios sobre la seguridad".
"La protección de la privacidad del consumidor debe ser una prioridad para todos nosotros en el mundo cada vez más conectado", dijo la compañía.
Las redes sociales son un campo de batalla cada vez más importante en las elecciones, y es el hogar de muchos reclamos cuestionables, difundidos por todas las partes. Si los sitios de redes sociales no buscan la verdad sobre la publicidad divisiva, lo haremos. Envíe cualquier publicidad política de Facebook que reciba a digitaldemocracy@independent.co.uk. Lo catalogaremos y estudiaremos la situación. Lee más aquí.