Razones para tener iPhone: Google admite un fallo en Android que permitía...

Razones para tener iPhone: Google admite un fallo en Android que permitía acceder a la cámara sin autorización

¡Uno de los males más comunes en tecnología ahora ataca a Android!

Compartir

Las fallas de seguridad son una mal con el que todas las compañías tecnológicas deben luchar. Así, cada tanto alguna se vuelve noticia gracias a una vulnerabilidad en su sistema. En esta oportunidad, ha sido el turno de Google de estar en esa posición nada envidiable.

Específicamente, ha sido una falla de seguridad en los teléfonos inteligentes con Android de compañías como Google y Samsung, lo que ha permitido que aplicaciones maliciosas grabar vídeos, tomar fotos y capturar audio, cargando el contenido en un servidor remoto sin autorización del usuario.

Una falla de Android te podía grabar en secreto

Te recomendamos | Un estudio señala que los móviles de Samsung fallan más que cualquier iPhone del mercado

El error que ha afectado a miles de usuarios ha sido detectado por la firma de seguridad Checkmarx, y fue destacada por Ars Technica. La falla tenía el potencial de dejar la cámara y el micrófono abiertos que los teléfonos inteligentes grabaran ilícitamente su entorno.

Para forzar la privacidad de los usuarios, todo lo que tenía que hacer la aplicación era obtener permiso para acceder al almacenamiento de un dispositivo, lo que comúnmente se otorga ya que la mayoría de las aplicaciones lo solicitan.

De acuerdo con la información publicada en macrumors, Checkmarx creó una aplicación de prueba de concepto que parecía ser una aplicación meteorológica en la superficie pero que estaba acumulando grandes cantidades de datos en el fondo y así demostrar el comportamiento de la falla.

En la prueba se demostró cómo la aplicación pudo tomar fotos y grabar vídeos incluso cuando la pantalla del móvil estaba apagada o la aplicación estaba cerrada, así como acceder a los datos de ubicación de las fotos. Sorprendentemente, funcionaba en modo sigiloso, eliminando el sonido del obturador de la cámara, y también pudo grabar conversaciones telefónicas bidireccionales. Todos los datos pudieron cargarse en un servidor remoto.

Una vez notificada la falla, Google no tardó en responder y asegurar que pondrá manos a la obra para cuidar el bienestar de los usuarios de Android.

Agradecemos que Checkmarx nos llame la atención y trabaje con los socios de Google y Android para coordinar la divulgación. El problema se solucionó en los dispositivos de Google afectados a través de una actualización de Play Store a la aplicación Google Camera en julio de 2019. También se ha puesto a disposición un parche para todos los socios “.

En estos días las vulnerabilidades no parecen tener excepciones a la hora de atacar, sin embargo es un proceso que permite la mejora continua para que las compañías trabajen en nuevos desafíos de seguridad. ¿Después de esta alerta logrará Android mantenerse libre de fallas por un tiempo?