Descubren vulnerabilidad en app de cámaras para Android - QiiBO QiiBO

Descubren vulnerabilidad en app de cámaras para Android

Por si los dolores de cabeza con Stadia no fueran suficientes para Google, la gigante de Internet al parecer tiene otro fuego que apagar y se trata de Android. Particularmente el software que maneja la cámara de muchos equipos.

Como verán a continuación, Checkmarx publicó el siguiente video donde se muestra como se manifiesta una explotación de seguridad en la aplicación que controlas las cámaras.

La misma ocurre gracias a que un atacante podría usar una aplicación maliciosa para forzar a la cámara en los teléfonos afectados a tomar fotos y grabar videos incluso cuando el teléfono está bloqueado o la pantalla está apagada.

Los investigadores de Checkmarx incluso pudieron tomar fotos de forma remota en un teléfono que estaba en medio de una llamada de voz, para que vean lo grave que puede ser el problema.

La vulnerabilidad en sí misma pasa por alto el sistema de permisos, pero la aplicación maliciosa que captura las fotos y los videos también puede acceder a ellos al obtener permiso de almacenamiento.

Si la ubicación está habilitada para la aplicación de la cámara, significa que el atacante puede descubrir la ubicación actual del usuario, pero NO de modo contrario y esto supone tremenda alarma.

El grupo afirma que se han identificado teléfonos tanto con la aplicación de Camera de Google, como la nativa para los teléfonos de Samsung y entre los de Google, se encuentran los Google Pixel 2 Xl y el Pixel3.

Todavía no se tiene idea si esto ya fue descubierto en la calle, pero Google afirma que la explotación fue atendida en la actualización de Google Camera en Julio pasado, pero es de conocimiento que este problema alberga a más equipos Android y que la empresa notificó a sus socios de como parchearlos en sus respectivos software para cámara de sus equipos.

Comments are closed here.