Cámara de Google.
Cámara de Google.

La cámara de Google en Android tiene un bug con el que pueden grabarte sin que lo sepas

Los hackers podrían tomar su control fácilmente.

La cámara de Google es la aplicación oficial que llevan los Pixel y todos aquellos terminales con una instalación stock de Android, es decir, sin capas de personalización de ninguna compañía, por lo que estamos hablando de un problema que no afecta a todos los usuarios, salvo que te hayas instalado alguna APK en tu terminal.

El caso es que un grupo de investigadores han encontrado una vulnerabilidad bastante seria porque permite al atacante de un smartphone con esta aplicación instalada tomar el control de la cámara para obtener imágenes y vídeos a su antojo, aunque lo tengamos bloqueado. Y lo peor de todo, sin que nos enteremos.

Google ya ha puesto remedio

El equipo de investigadores no solo ha querido contar el problema, sino documentarlo con un vídeo donde se puede apreciar cómo toman el control de la cámara y capturan una secuencia de vídeo. Además, no solo pueden guardar esa información, sino que también acceden a la ubicación del dispositivo sin el menor problema.

Exactamente, los responsables de este hallazgo hablando de que "Un atacante puede controlar la aplicación para tomar fotos y/o grabar vídeos a través de una aplicación maliciosa que no tiene permisos para hacerlo". Por si lo anterior fuera poco, también descubrieron que "ciertos escenarios de ataque permiten a los hackers eludir varias políticas de permisos de almacenamiento, dándoles acceso a vídeos y fotos almacenados, así como a metadatos GPS incrustados en las fotos, para localizar al usuario tomando una foto o un video y analizando el datos EXIF adecuados".

Los investigadores de Checkmarx avisaron a Google, que rápidamente dio una respuesta pública, sobre todo para calmar a los usuarios que pudieran verse afectados. De todos modos, el problema ya ha sido corregido e invita a los propietarios de dispositivos con esta aplicación que lo actualicen con los últimos updates: "Agradecemos que Checkmarx nos llame la atención y trabaje con los socios de Google y Android para coordinar la divulgación [...] El problema se abordó en los dispositivos de Google afectados a través de una actualización de Play Store para la aplicación de la cámara de Google en julio de 2019. También se puso a disposición un parche para todos los socios".

Así que, de momento, no tenemos nada que temer salvo verificar que contamos con la última versión instalada, para evitar que cotilleen en nuestra cámara y puedan acceder al contenido de nuestro terminal sin permiso.

Normas
Entra en El País para participar