Antes existía la idea paranoica de que los hackers o el gobierno usaban las cámaras de los móviles para espiarnos sin que lo supiéramos. En la actualidad todos sabemos que para que la cámara de nuestro móvil se active, primero debemos dar el permiso a las apps para hacerlo. Sin embargo, un exploit descubierto recientemente ha demostrado que estamos equivocados.
La empresa especialista en ciberseguridad, Checkmark, ha encontrado una puerta trasera en la aplicación de cámara de Google y en la app de cámara de los Samsung que permite a cualquier app manipular las cámaras de los móviles, sin tener los permisos necesarios para hacerlo. De hecho, la empresa publicó un vídeo donde demuestran cómo funciona el exploit, activando la cámara de un Google Pixel 2 XL con una app de terceros que no tiene los permisos para ello.
Tú móvil podría estar grabándote o tomándote fotos sin tu permiso
El director de la investigación realizada por Checkmark, Erez Yalon, afirmó que este exploit está afectando a millones de teléfonos Android. Sin embargo, solo nombró a los de Google y Samsung. Además, explicó que, aprovechando este exploit, un hacker puede forzar la activación de las cámaras de los móviles para tomar fotografías o grabar vídeos. Incluso, el exploit permite encender la cámara cuando la pantalla está apagada, cuando se está realizando una llamada o cuando el móvil está bloqueado.
Pero lo más peligroso de todo llega cuando la app que aprovecha el exploit tiene el permiso de acceder al almacenamiento de tu móvil. Con eso los hackers no solo usarán la cámara de tu móvil, sino que además podrán acceder a todos los vídeos y fotos tomadas, e incluso compartirlas sin tu consentimiento.
Este exploit también permite que los hackers conozcan tu ubicación
Si en la app de cámara de tu móvil tienes activada la ubicación, el problema se agrava aún más. Y es que con este exploit los hackers tendrán libre acceso a toda la información de las fotos de tu móvil. Por ende, si quieren saber dónde te encuentras, pueden tomar una foto sin que lo sepas y luego leer en los metadatos de la imagen tu ubicación actual. ¡Escalofriante!
Cualquier aplicación, sobre todo las que tienen el permiso de acceder al almacenamiento de tu móvil, puede aprovechar este exploit para espiarte con todo lujo de detalles. De ahí la gravedad del asunto.
El exploit ya ha sido solucionado
Por suerte, Checkmark reportó el problema a Google y a Samsung, y ya ambas compañías lanzaron un parche para sus aplicaciones de cámara que anula el exploit. Así que, si tienes un dispositivo de esas marcas, te recomendamos mantener la app de cámara actualizada. Igualmente, aunque no tengas un móvil de Samsung o Google, actualiza también la app de cámara de tu Android para estar seguro y el firmware del mismo.
Fuente | Checkmark
