Las aplicaciones maliciosas de Android pueden secuestrar las aplicaciones predeterminadas de la cámara en Google y Samsung teléfonos inteligentes, y probablemente las aplicaciones de la cámara en muchas otras marcas de teléfonos Android, para tomar fotos y grabar video y audio sin el permiso de los usuarios del dispositivo.

Las aplicaciones también pueden ver la ubicación del teléfono y los archivos de otras aplicaciones, convirtiendo los teléfonos en dispositivos de espionaje perfectos. Incluso el las mejores aplicaciones antivirus de Android es posible que no pueda protegerte.

Esta falla se ha parcheado en dispositivos de Google y Samsung, según Checkmarx, la firma de seguridad israelí que encontró la vulnerabilidad. Pero no está claro cuántos otros fabricantes de teléfonos han tomado medidas similares.

"Estas mismas vulnerabilidades pueden afectar a otros proveedores de teléfonos inteligentes y probablemente afecten a cientos de millones de usuarios de Android en todo el mundo", afirma un video de demostración que Checkmarx publicó en YouTube.

Ahora que la falla es de conocimiento público, no pasará mucho tiempo antes de que alguien intente explotarla en un ataque en la vida real. Si posee un teléfono Google Pixel o Samsung, asegúrese de que la aplicación de su cámara esté completamente actualizada. En cuanto a otros fabricantes de teléfonos, solo tendremos que esperar para obtener más información.

De hecho, los investigadores de Checkmarx pensaron que la falla afectaba solo a los teléfonos Pixel de Google: el Pixel 2 XL y Pixel 3 se probaron directamente, hasta que se lo contaron a Google.

"Google informó a nuestro equipo de investigación que el impacto fue mucho mayor y se extendió al ecosistema más amplio de Android, con proveedores adicionales como Samsung reconociendo que estas fallas también afectan sus aplicaciones de cámara y comenzaron a tomar medidas de mitigación pasos ", dijo un Publicación en el blog de Checkmarx hoy (nov. 19).

Google le dijo a Checkmarx que había notificado a varios otros fabricantes de teléfonos, pero Checkmarx no los nombró.

"Según Google, los OEM adicionales [fabricantes de equipos originales] también confirmaron las fallas", afirmó el informe oficial de Checkmarx.

Increíblemente, resultó que cualquier otra aplicación podía llamar a la aplicación Cámara de Google para tomar fotos y grabar videos sin ningún permiso especial. El único permiso que necesitaría una aplicación maliciosa para abusar de la aplicación Cámara de Google sería escribir en el almacenamiento de un dispositivo Android, un permiso muy común utilizado por miles de aplicaciones.

Los investigadores de Checkmarx crearon una aplicación meteorológica maliciosa de prueba de concepto que estableció una conexión permanente a un servidor remoto. La aplicación le dio al ser humano que controla ese servidor una transmisión de video en tiempo real.

Si los servicios de ubicación GPS estuvieran habilitados en el dispositivo de destino, el pirata informático también podría verlos, así como otros archivos almacenados en el dispositivo. El atacante también podría grabar el audio de ambos lados de una conversación telefónica.

  • Google admite que no puede combatir el malware de Android por sí solo
  • Dos tercios de las aplicaciones antivirus de Android son BS totales
  • 15 consejos de seguridad de Android que necesita saber

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.