Los investigadores de la empresa israelí de ciberseguridad Checkmarx afirman que han encontrado vulnerabilidades en las aplicaciones de cámara para teléfonos inteligentes de Google y Samsung, que permiten a los hackers tomar el control de la aplicación y grabar vídeos, tomar fotos, escuchar conversaciones e identificar las coordenadas GPS de los usuarios.
Los investigadores también encontraron que ciertos escenarios de ataque también permitían a los actores maliciosos eludir varias políticas de permisos de almacenamiento, dándoles acceso a videos y fotos almacenadas, señalaron los investigadores en una entrada del blog.
“La capacidad de una aplicación para recuperar información de la cámara, el micrófono y la ubicación GPS se considera altamente invasiva”, señalaron los investigadores.
Tras su descubrimiento, Checkmarx alertó a Google de sus hallazgos, y la empresa ha tomado medidas para corregir el fallo, dijo el blog.
Más noticias
“Agradecemos a Checkmarx que nos llame la atención y que trabaje con los socios de Google y Android para coordinar la divulgación”, dijo Google en una declaración, según informó el blog de Checkmarx. “El problema se solucionó en los dispositivos de Google afectados mediante una actualización de Play Store a la aplicación de cámara de Google en julio de 2019. También se ha puesto un parche a disposición de todos los socios”.
Para mantenerse seguro, dijo la entrada del blog, los usuarios deben asegurarse de actualizar todas las aplicaciones en sus dispositivos de teléfonos inteligentes.