La compañía Checkmarx descubrió una vulnerabilidad muy grave en Android. Esta vulnerabilidad permitiría a un atacante espiarnos a través de la cámara de nuestro teléfono, realizando fotos y vídeos cuando el atacante quiera y sin que nos demos cuenta.
Para encontrar estos errores, los investigadores de Checkmarx analizaron las aplicaciones de la cámara de los modelos de Pixel 2XL y Pixel 3, donde encontraron todo tipo de vulnerabilidades que permitían saltarse los permisos de acceso al sistema.
Esta vulnerabilidad ha recibido el código CVE-2019-2234 y permite a un atacante sacar fotos y vídeos desde una aplicación maliciosa que, en teoría, no tiene permisos para hacerlo. Además, obtieneacceso a los archivos del dispositivo y a la ubicación GPS.
Los investigadores realizaron diferentes pruebas y concluyeron que podían sacar fotos y vídeos cuando el teléfono estaba bloqueado, con la pantalla apagada o, incluso, en medio de una llamada, por ende también guardaban el contenido de esa llamada.
Puede que los dispositivos Pixel no sean los únicos afectados, ya que Google ofrece el código base de su aplicación de cámara a otros fabricantes y es muy probable que otros dispositivos cuenten con la misma vulnerabilidad.
Por fortuna, la aplicación de la cámara ya ha sido corregida en la última versión, por lo que es recomendable actualizarla de inmediato.
Dejamos un vídeo demostrando cómo es el proceso de este ataque: