Un equipo de investigadores de la firma de seguridad Checkmarx detectó una vulnerabilidad que afectaba a cientos de millones de usuarios de móviles Android. Te contamos en qué consistía.

El fallo de seguridad que descubrieron los investigadores, catalogado con el código CVE-2019-2234, se encontraba en las aplicaciones de cámara de Google  y Samsung. En concreto, esta vulnerabilidad permitía que un atacante se hiciera con el control de estas apps para tomar fotos, grabar vídeos, espiar las conversaciones de los usuarios de manera remota, acceder a la información del GPS del terminal y mucho más. Y todo ello sin que la víctima se diera cuenta de lo que está sucediendo. 

Para secuestrar la cámara de estos móviles, los atacantes solo tenían que hacer que el usuario instalase en el dispositivo una app maliciosa. Para llevar a cabo sus pruebas, los investigadores diseñaron una aplicación meteorológica sencilla, que después se conectaba a un servidor C&C del que descargaba los comandos maliciosos y al que enviaba los archivos personales del usuario.

Escucha”Episodio #37: Gran angular – ¿Qué es… ? Con Rubén Andrés Barbero” en Spreaker.

Tal como pudieron comprobar los investigadores, este malware podía obligar a las apps de cámara de Google y Samsung a hacer fotos y grabar vídeos, incluso con el smartphone bloqueado y la pantalla apagada. También demostraron que era posible iniciar la grabación de un vídeo durante una llamada de voz sin que la víctima se percatase, por lo que el delincuente podía escuchar la conversación.

Y esto no es todo. El equipo también descubrió que mediante la app maliciosa también era posible saltarse los permisos de almacenamiento de las aplicaciones de cámara. Gracias a esto, un atacante podía acceder a todas las fotos y vídeos almacenados en la tarjeta microSD. Y en caso de que la ubicación estuviera habilitada para la cámara, también era posible rastrear la posición GPS del dispositivo y determinar su ubicación.


Estos son los teléfonos móviles más vendidos en Amazon España, entre los que destacan varios smartphones de Xiaomi, marca que domina de forma aplastante el top de esta tienda.

En Checkmarx informaron a Google de sus hallazgos el pasado julio, y la compañía de Mountain View confirmó que efectivamente se trataba de una vulnerabilidad grave. Tras analizar el fallo, Google confirmó las sospechas de los investigadores de que otros proveedores podían estar afectados. La compañía informó a Samsung, quien confirmó que su app de cámara también estaba afectada. 

El mismo mes de julio se lanzó una actualización para solucionar el problema de seguridad en todas las apps de cámara afectadas. Asegúrate de que tienes las actualizaciones al día para saber que estás protegido.



Fuente


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *