Vulnerabilidad en millones de Android permitía grabar y tomar imágenes con la pantalla bloqueada

Una vulnerabilidad fue descubierta por Google en las cámaras de miles de celulares con sistema operativo Android.

Este bug fue detectado de manera inicial por la firma de seguridad CheckMarx en julio de este año. Con solo lograr que el usuario instale una aplicación, terceros podían tomar fotos, grabar videos y espiar conversaciones sin que los propietarios se den cuenta. El fallo fue catalogado con el código CVE-2019-2234.

La vulnerabilidad permitía que se omitan los permisos para la captura de archivos en celulares Google Pixel 2 XL y Pixel 3, además de dispositivos Samsung. La activación de este fallo se había realizado por el asistente de voz.

Google, al ser informado sobre este error, elevó la gravedad de la situación a "alta" y halló la solución para el problema: solo debes actualizar las aplicaciones Google Camara (para el caso de Samsung, debes actualizar Samsung Camara), además del sistema operativo. Si lo hiciste luego de julio, no te hagas más problemas.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico que gira más rápido que éste.