Una vulnerabilidad Android permitió a los atacantes grabar videos en secreto

¿Google Camera fué hackeada? La firma líder de seguridad de aplicaciones, Checkmarx, ha detallado múltiples vulnerabilidades. Y las ha encontrado en las aplicaciones de cámara de los teléfonos móviles Android de varios proveedores líderes, incluidos Google y Samsung.

Al principio fué detectado en los teléfonos móviles Pixel 2 XL y Pixel 3 de Google. Las vulnerabilidades (CVE-2019-2234) provienen de  «problemas de omisión de permisos».

Estos, potencialmente pueden permitir a los atacantes usar aplicaciones de terceros para tomar fotos, grabar videos y escuchar llamadas telefónicas sin permiso. Toma ya!

Vulnerabilidad Android permitió grabar videos sin que lo supieran los usuarios

A través de Google Camera y otras apps de cámaras

De acuerdo con un publicación de blog oficial de Checkmarx, Un análisis detallado de la aplicación Google Camera realizado por los investigadores de la compañía, encontró que al manipular acciones e intenciones específicas, un atacante puede controlar la aplicación para tomar fotos y / o grabar videos a través de una aplicación no autorizada que no tiene permisos para hacerlo.

Aparentemente, la vulnerabilidad también permite a los hackers o usuarios maliciosos eludir las políticas de permisos de almacenamiento para acceder a los archivos multimedia en el teléfono. Así como a los metadatos del GPS para localizar al usuario.

Un ataque de prueba  (PoC) diseñado e implementado por los investigadores aparentemente muestra que las aplicaciones maliciosas, no necesitarán ningún permiso especial más allá del permiso de almacenamiento básico.

«Cuando el cliente inicia la aplicación (maliciosa), esencialmente crea una conexión persistente de vuelta al servidor de comando y control (C&C) y espera comandos e instrucciones del atacante … Incluso cerrar la aplicación no termina la conexión persistente», dijo la empresa.

Una vez que el dispositivo se ve comprometido, el atacante puede tomar fotos y videos con el teléfono de la víctima y subirlo al servidor de C&C. También pueden analizar potencialmente todas las fotos para etiquetas GPS y ubicar el teléfono en un mapa global, determinando así la ubicación geográfica de la víctima desprevenida.

google camera

Además, el permiso de audio y video también le permite al hacker grabar automáticamente las llamadas telefónicas de ambos lados de la conversación.

Al ser informado por el equipo de investigación de Checkmarx, Google investigó el asunto por sí solo y descubrió que las vulnerabilidades no eran específicas de los dispositivos Pixel.

Según el gigante de las búsquedas, el impacto fue mucho mayor y se extendió al ecosistema más amplio de Android, afectando a múltiples proveedores. Sin embargo, la compañía dice que abordó el problema a través de una actualización de la aplicación Google Camera en julio de 2019 pocos días después de haber sido informada del problema.

Samsung también confirmó los hallazgos y comenzó a tomar medidas para mitigar el problema. En este caso no sabemos si ya lo hizo o como en sus actualizaciones a nuevas versiones de android, tardan siglo y medio en llegar.

¿Sabías de este tipo de ataques a dispositivos Androis? Deja un comentario en 3,2,1…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *