21 noviembre, 2019

Días pasados, la empresa de seguridad Checkmark dio a conocer una falla en Android que puso en alerta a toda la comunidad. Se trata de una aplicación mediante la cual se puede acceder a la cámara de los teléfonos que utilicen este sistema operativo para dispositivos perteneciente a Google. De esta manera, podrían llegar, aunque uno no les dé permiso, a tomar fotos o grabar conversaciones.

En un informe realizado por La Vanguardia, expertos explican que hasta el momento no se conoce ningún caso en el que esta vulnerabilidad haya sido usada con fines maliciosos. Además se supo que Google, al ser alertada de este problema, produjo y lanzó hace ya un tiempo una especie de “parche de seguridad” para sus dispositivos Pixel. Samsung, hizo lo propio con sus productos. Sin embargo, no hay informes al respecto por parte de otros fabricantes.

Según detalla el informe, este “fallo” podría revelar nuestra ubicación exacta, ya que el supuesto atacante accedería a las fotos y videos captados por la cámara.

Como si esto fuera poco, podría saber nuestro paradero preciso si tenemos activada la función de localización por GPS de las imágenes. La forma para detectar si estamos siendo víctimas de este tipo de artimaña, es que veríamos activarse en la pantalla la cámara del teléfono por sí sola.

Sin embargo, incluso esta “alerta” podría ser evitada si el atacante activa la cámara cuando los sensores detectan que el teléfono está colocado boca abajo. Además, el espía podría detectar cuando se produce una llamada al activarse el sensor de proximidad del rostro y comenzar a grabar la conversación. Esta vulnerabilidad extrema incluso permite desactivar el sonido del “disparo” que realiza el teléfono cada vez que se toma una foto.

Para lograr saber todo esto los investigadores de Checkmark crearon una aplicación que aprovecharía al máximo la vulnerabilidad detectada y lo registraron en un video que luego publicaron en su canal de YouTube.

Existe la duda de cómo es posible que algo tan importante para la seguridad del sistema operativo Android se haya podido producir. También resulta inquietante desconocer qué fabricantes, además de Samsung y Google, lanzaron parches de seguridad.

Sería bueno que Google y los diferentes fabricantes informen sobre si esta vulnerabilidad ha sido corregida mediante actualizaciones, o si al menos están en ello. Sobre todo porque al hacerse pública ahora podría realmente ser usada con fines maliciosos.

Según revela La Vanguardia, es muy probable que Google también implante medidas de seguridad en su tienda Play Store de aplicaciones para que las apps no usen esta vulnerabilidad. Pero es sabido que debido al enorme número de aplicaciones que se publican, muchas burlan las medidas de seguridad de esta tienda.

Si hay algo que puede sacarse en claro de este caso, es el grave, y viejo, problema que existe con las actualizaciones de seguridad. Google y el resto de la industria deberían intentar solucionarlo lo antes posible. Android no puede seguir siendo el sistema operativo más usado del mundo sin garantizar que un teléfono reciba durante años actualizaciones de seguridad.

Resultado de imagen para fotos de telefonos android