Los investigadores de la firma de ciberseguridad Checkmarx dicen que los piratas informáticos pueden tomar el control de la aplicación de la cámara y tomar fotos, escuchar a escondidas; Google publicó una solución.
Investigadores de la firma israelí de ciberseguridad Checkmarx dicen que encontraron vulnerabilidades en las aplicaciones de cámara de teléfonos inteligentes de Google y Samsung, lo que permite a los piratas informáticos tomar el control de la aplicación y grabar videos, tomar fotos, espiar conversaciones e identificar las coordenadas GPS de los usuarios.
Los investigadores también descubrieron que ciertos escenarios de ataque también permitían a los actores esquivar políticas de permisos de almacenamiento, dándoles acceso a videos y fotos almacenados, dijeron los investigadores en una publicación de blog.
«La capacidad de una aplicación para recuperar la entrada de la cámara, el micrófono y la ubicación del GPS se considera altamente invasiva», revelaron los investigadores.
Tras su descubrimiento, Checkmarx alertó a Google de sus hallazgos, y la empresa tomó medidas para corregir la falla, explicó el blog.
«Apreciamos que Checkmarx nos llame la atención y trabaje con los socios de Google y Android para coordinar la divulgación», aseguró Google en un comunicado, informado por el blog Checkmarx.
«El problema se abordó en los dispositivos de Google afectados a través de una actualización de Play Store para la aplicación de la cámara de Google en julio de 2019. También se puso a disposición un parche para todos los socios».
Para mantenerse a salvo, según la publicación del blog, los usuarios deben asegurarse de actualizar todas las aplicaciones en sus dispositivos de teléfonos inteligentes.