Los fallos de seguridad en la tecnología móvil por desgracia siguen ocurriendo. Hoy conocemos que al parecer existe una grave vulnerabilidad en la aplicación de cámara de los teléfonos de Samsung y Google; que permitiría tomar el control de la cámara de nuestro dispositivo sin nuestro consentimiento. Un fallo de seguridad que afecta a la privacidad de millones de usuarios de estos dispositivos.

La aplicación de cámara de los dispositivos Google y Samsung tiene problemas serios

Según el equipo de investigación de seguridad de Checkmarx la aplicación de Google Camera en los dispositivos propios de la marca (los Pixels 2XL y Pixel 3) tiene varias vulnerabilidades. Ellos probaron varias unidades de dispositivos Pixel la aplicación de cámara, dándose cuenta que al manipular ciertas acciones e intentos, un atacante puede tomar el control de nuestra cámara. Pudiendo realizar fotos o grabar vídeos a través de una aplicación no autorizada que no tiene esos permisos.

vulnerabilidad en la cámara
Parte trasera del Google Pixel 3A XL.

A su vez, también se percataron que existía otra vulnerabilidad que daba vía libre en ciertas ocasiones al atacante, pudiendo esquivar varias políticas de permisos de almacenamiento del sistema. ¿Y esto qué quiere decir? Pues el atacante podía tener pleno acceso a todos los vídeos y fotos almacenadas en la galería de nuestro dispositivo inteligente. Esta función afecta tanto a dispositivos Pixel como a dispositivos de la gigante Coreana Samsung. Es decir, millones de usuarios están afectados por la vulnerabilidad en la cámara sin saberlo.

vulnerabilidad en la cámara
Aplicación de cámara del Samsung Galaxy A80.

Los investigadores encontraron la manera de poder activar una aplicación maliciosa. Esta obligaba a la aplicación de cámara de nuestro dispositivo a estar activa incluso si el dispositivo se encuentra bloqueado. Algo espeluznante; ya que nuestra privacidad puede estar en grave peligro debido a este tipo de vulnerabilidades que han sido desconocidas hasta la fecha. Esperemos no tener que llegar al punto de tener que poner una cinta tapando la cámara como ya muchos hacen en sus ordenadores portátiles.

Posibles acciones que el atacante puede realizar en tu dispositivo sin vuestro consentimiento

A través de esta vulnerabilidad en la cámara, el atacante podía tener un control total de la aplicación de cámara. A continuación, tienes una lista de algunas acciones que el atacante puede ordenar. Eso sí, una vez tomado el control de la aplicación de cámara de nuestro dispositivo:

  • Tomar todas las fotografías que deseara con la cámara de nuestro dispositivo en cualquier momento del día.
  • Grabar vídeo usando la cámara de nuestro dispositivo en cualquier situación sin nuestro consentimiento.
  • Tiene plena accesibilidad a grabar un vídeo y usar el micrófono al mismo tiempo. Por ejemplo, cuando una llamada estaba teniendo lugar para recopilar la información que quisiera.
  • Podía acceder y copiar libremente las fotografías y vídeos que tenemos almacenados en nuestra galería.
  • Un ataque de manera silenciosa; ya que a la hora de tomar fotografías y grabar vídeos, el sonido de la cámara no se reproducía. Haciendo imposible que el usuario se diera cuenta de dicho ataque.
  • La grabación de vídeos y la toma de fotografías también podía ocurrir incluso si nuestro teléfono móvil esta con la pantalla bloqueada.

¿Se han solucionado los errores de la aplicación de cámara que han sido descubiertos?

Al parecer, por parte de Google sí se habrían solucionado ambas vulnerabilidades en todos sus dispositivos Pixel del mercado. ¿Cómo lo solucionaron? Pues la vulnerabilidad en la cámara de sus dispositivos Pixel se habría solucionado a través de una actualización de la aplicación de cámara y un parche de seguridad del sistema. Por parte de Samsung, ya se sabe que reconoció que el problema existe. Por lo que también ellos han lanzado una actualización para corregir los problemas de seguridad existentes. Ya sabes, estás tardando en actualizar la aplicación de cámara y el sistema si tienes una actualización pendiente.

vulnerabilidad en la cámara

Desde Easy Smart Tech siempre os recomendamos a que tengáis el dispositivo móvil lo más actualizado posible; debido a que cada nueva actualización trae mejoras en la seguridad del dispositivo. Pudiendo evitar dichos problemas antes de tiempo. En cuanto a las aplicaciones de la PlayStore igual; siempre mantenerlas actualizadas a la última versión. Si eres uno de los afectados, no tardes mucho en actualizar sino quieres arriesgarte a ser espiado sin tener conocimiento previo.

¿Qué opináis de que sigan ocurriendo estos errores de seguridad? ¿Eres de los usuarios que actualiza las aplicaciones del dispositivo o no? ¿Crees que es importante que haya un mayor control sobre estas vulnerabilidades por parte de las compañías?Déjanoslo saber en los comentarios.

¿Conoces nuestras redes sociales?

Y para no perderte nada puedes y estar siempre al día en el mundo de la tecnología. Puedes suscribirte gratis a nuestro canal de Telegram. Además, lo bueno que tiene, que como publicamos de media 5 artículos al día nada más. ¡No damos mucho la brasa!

CRITÍCALO Y CUESTIÓNATELO