Una falla de Google permitió a los hackers acceder a teléfonos Android a través de una cámara
Google ha confirmado la corrección de una falla que permitió a los piratas informáticos tomar el control de cámaras, teléfonos y micrófonos y la ubicación GPS de los teléfonos Android sin el permiso de sus propietarios.
La violación de seguridad fue identificada por la firma de seguridad Checkmarx, que encontró "varias vulnerabilidades con respecto a" en la aplicación Google Camera que les permitió espiar a sus usuarios. El problema, que también tocó a Samsung, significaba que "cientos de millones de usuarios de teléfonos inteligentes" estaban en peligro.
Según la firma, su equipo descubrió que "al manipular acciones e intenciones específicas, un atacante puede controlar la aplicación para tomar fotos y / o grabar videos a través de una aplicación no autorizada que no les permite hacerlo". no está permitido hacerlo ".
Descargue la nueva aplicación premium independiente
Comparta la historia completa, no solo los títulos
Checkmarx también descubrió que algunos escenarios permitían a los piratas informáticos acceder a videos y fotos almacenados o ver "metadatos GPS incrustados en las fotos" para localizar a un usuario.
La compañía pudo acceder a estas vulnerabilidades con la ayuda de una aplicación de simulación climática que solo requería la autorización básica de almacenamiento de un usuario de Android. Según la compañía, los permisos de almacenamiento son "muy amplios" y dan acceso a la "tarjeta SD completa".
Las vulnerabilidades completas incluían la posibilidad de que un atacante: "tome una foto en el teléfono de la víctima y la descargue (recupere) al servidor de C&C, grabe un video en el teléfono de la víctima y descárguelo (recupérelo). ) en el servidor C&C, escanee todo, desde las últimas fotos hasta las etiquetas GPS y ubique el teléfono en un mapa global, funciona en modo oculto: el teléfono está apagado mientras toma fotos y graba videos, espera una llamada de voz y graba automáticamente: video del lado de la víctima y sonido de ambos lados de la conversación ".
Después de identificar la falla, la compañía informó a Google que, después de revisar el informe, descubrió que las vulnerabilidades "no eran específicas de la línea de productos Pixel" y que "el impacto fue mucho más importante y extendido al ecosistema más amplio de Android.
Desde entonces, el gigante tecnológico corrigió las vulnerabilidades y agradeció a la compañía de seguridad por identificar el problema.
"Agradecemos que Checkmarx nos notifique y colabore con nuestros socios de Google y Android para coordinar la divulgación", dijo un portavoz de Google. "El problema se resolvió en los dispositivos de Google afectados por una actualización de Play Store a la aplicación Google Camera en julio de 2019. También se puso a disposición un parche para todos los socios".
Samsung también ha lanzado parches para solucionar el problema desde su descubrimiento, CNN informes.
Según Checkmarx, este estudio fue parte de "los esfuerzos continuos de la compañía para impulsar los cambios necesarios en las prácticas de seguridad de software entre los proveedores de dispositivos IoT de teléfonos inteligentes y consumidores, al tiempo que aumenta la conciencia de los usuarios sobre la seguridad".
"La protección de la privacidad del consumidor debe ser una prioridad para todos nosotros en el mundo cada vez más conectado", dijo la compañía.
Las redes sociales son un campo de batalla cada vez más importante en las elecciones, y es el hogar de muchos reclamos cuestionables, difundidos por todas las partes. Si los sitios de redes sociales no buscan la verdad sobre la publicidad divisiva, lo haremos. Envíe cualquier publicidad política de Facebook que reciba a digitaldemocracy@independent.co.uk. Lo catalogaremos y estudiaremos la situación. Lee más aquí.