La empresa de seguridad Checkmarx ha descubierto una nueva vulnerabilidad importante en la plataforma Android que podría representar una gran amenaza para los usuarios. Aparentemente, este error permite que cualquier aplicación no autorizada simplemente tome el control de su micrófono y cámara sin adquirir permisos previos.
Sin embargo, los clientes deben sentirse aliviados por ahora sabiendo que esta vulnerabilidad aún no puede acceder a los archivos grabados desde su cámara o micrófono.Pero, en teoría, la aplicación puede recuperar fácilmente los permisos de almacenamiento para enviar el contenido a un servidor en la nube de terceros.
Se agrega que este error teóricamente puede leer las ubicaciones de GPS de sus fotos y videos, lo cual es una pesadilla de privacidad para cualquier usuario. Además, esta vulnerabilidad también proporciona la capacidad de "Listar y descargar cualquier imagen JPG o video MP4 almacenado en la tarjeta SD del teléfono".
Afortunadamente, la empresa de seguridad señala que Google ya solucionó este error en sus dispositivos Pixel con un parche en julio. Samsung es el segundo fabricante que parece haber solucionado este error en particular. Esto significa que todavía hay muchos otros dispositivos que son vulnerables a este error en este momento. Teniendo esto en cuenta, se espera que este informe anime a otros fabricantes a comenzar a enviar parches para sus dispositivos si es necesario.
Dada la vasta naturaleza de la plataforma Android, es casi imposible controlar todos los aspectos. Sin embargo, se creía ampliamente que Google había construido un sistema de seguridad robusto dentro de Android para protegerse contra el malware. Casos como este demuestran que la seguridad móvil es un proceso sin fin.
Vale la pena señalar que Checkmarx creó una aplicación maliciosa propia para demostrar cómo funciona esta vulnerabilidad, por lo que los usuarios están relativamente seguros en este momento.
Vía: Ars Technica