Noticias
Millones de cámaras han podido servir para espiar por una vulnerabilidad en Android
La firma de hacking ético (white hat) Checkmarx ha publicado una grave vulnerabilidad que afectaba a las aplicaciones de las cámaras de fotos de Google y Samsung para Android, las cuales están presentes en millones de dispositivos.
Según los expertos de Checkmarx, la vulnerabilidad (CVE-2019-2234) permitía saltarse las restricciones de permisos que tendrían que saltar en Android, haciendo que los atacantes pudieran tomar el control total mediante acceso remoto de la aplicación de la cámara de Google o Samsung, pudiendo abrir los sensores de imagen sin conocimiento del usuario.
De hecho, los mismos expertos de Checkmarx han construido una aplicación a modo de prueba de concepto con la que han podido tomar el control de una cámara incorporada en un dispositivo Android, haciendo que esta requiriera solamente los permisos de almacenamiento. A partir de ahí los hackers han demostrado que es posible establecer una conexión con un servidor de mando y control que persiste incluso cuando la aplicación es cerrada. Además, también han podido en este escenario activar las cámaras a voluntad para tomar fotos y grabar vídeos con audio, pudiendo esos contenidos ser enviados al servidor remoto.
Pero si la activación de las cámaras para espiar al usuario no sonaba lo suficientemente fuerte, el grupo de hackers ha añadido a las características maliciosas de su aplicación la posibilidad de controlar el GPS, teniendo así localizado al usuario en todo momento. Además de una violación de la privacidad, esto podría ser utilizado para conocer rutinas y planificar robos.
Checkmarx avisó a Google y Samsung en julio de 2019 y el problema, afortunadamente, se encuentra en estos momentos resuelto. El gigante de Mountain View ha comentado que ha corregido la vulnerabilidad a través de la Play Store, por lo que una actualización de la aplicación de la cámara tendría que ser suficiente, mientras que la corporación surcoreana no ha hecho ninguna declaración pública, pero parece haber tomado una dirección similar.
Aunque esta historia ha terminado aparentemente bien, no es menos cierto que la acusada fragmentación de Android hace que muchos parches de seguridad terminen por no llegar a la mayoría de los usuarios, una situación que empeora cuando se trata de terminales de gama baja.
Google publica la agenda del Google I/O 2024
GIGABYTE lleva Intel Baseline a sus placas base Z790 y B760
El realme C65 llega a España para conquistar la gama de entrada
Liberan MS-DOS 4.0 como código abierto
Nuevos datos dan a conocer el tamaño de la Nintendo Switch 2 y vuelven a situar su lanzamiento para 2024
Blizzard cancela la BlizzCon 2024
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Zilog finaliza la producción de los Z80, un chip mítico
Empiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas
‘Ereban: Shadow Legacy’, juego de sombras
OMEN Transcend 14, análisis: movilidad inteligente
Google publica la agenda del Google I/O 2024
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Los Snapdragon X debutarán el 24 abril de la mano de Qualcomm
Juegos gratis y ofertas: Town of Salem 2, The Big Con…
Apple acata una orden de China y borra WhatsApp y Threads de la App Store para ese país
AMD prepara una APU Ryzen con una GPU más potente que la de PS5
-
GuíasHace 5 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 7 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 3 díasZilog finaliza la producción de los Z80, un chip mítico
-
A FondoHace 18 horasEmpiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas