Inicio / +Geek / Falla de seguridad en app de cámara permitía tomar fotos y videos de manera remota

Falla de seguridad en app de cámara permitía tomar fotos y videos de manera remota

La compañía de ciberseguridad Checkmarx encontró, en julio, una vulnerabilidad en la app de cámara de Google que, de ser explotada, le permitía a un atacante tomar el control de la cámara, hacer fotos y grabar videos de manera remota, así como grabar conversaciones telefónicas, e identificar la ubicación del usuario.

Los investigadores crearon una prueba de concepto para testear esta vulnerabilidad: generaron una app maliciosa que explotaba uno de los permisos más habituales, el acceso al almacenamiento del celular.

Este es un premiso que muchas apps solicitan y, por definición, no debería generar problemas ni implicar la activación de la cámara de modo remoto, sin embargo, a raíz de esta falla, con la app maliciosa se podía saltear los límites.

La aplicación maliciosa lograba tener acceso irrestricto a las fotos y los videos almacenados, pero no sólo eso: sino que también podía activar la cámara cuando quisiese para grabar o tomar imágenes. Todo esto normalmente no debe ocurrir, pero al explotar la vulnerabilidad, vieron que podían eludir los permisos y así lograr tener control del dispositivo sin que el usuario lo supiese.