Vulnerabilidad extremadamente peligrosa en teléfonos Android permite a los malhechores rastrear a los usuarios, incluso cuando el teléfono está fuera de la pantalla

La firma de seguridad Checkmarx anunció recientemente una vulnerabilidad extremadamente peligrosa en los teléfonos Android. Descubrieron esta vulnerabilidad en un estudio de la aplicación Google Camera en Google Pixel 2 XL y Pixel 3 del verano. Checkmarx descubrió más tarde que otras aplicaciones de cámara en teléfonos Android habían estado expuestas a esta vulnerabilidad, lo que representaba una amenaza para cientos de millones de usuarios.

La firma de seguridad Checkmarx dijo que esta grave falla le permite al atacante grabar en secreto a través de la cámara del teléfono sin previo aviso, puede silenciar fotos para tomar fotografías sin que los usuarios lo sepan.

Es especialmente peligroso que la persona mala aún pueda realizar un comportamiento encubierto, incluso cuando el teléfono está fuera de la pantalla o bloqueado.

La desventaja también brinda a los atacantes la capacidad de escuchar conversaciones y grabar audio, acceder a las tarjetas de memoria del teléfono, videos de la biblioteca y datos de fotos del GPS. Incluso si el usuario lo autoriza, el atacante puede cargar fotos y videos desde el teléfono a un servidor remoto.

Checkmarx ha estado informando esta vulnerabilidad a Google y Samsung desde julio. Google reconoció el problema y proporcionó una actualización de la aplicación Google Camera en Play Store en julio de 2019. Sus socios también recibieron una solución. .

A fines de agosto, Samsung también confirmó que su teléfono tiene un problema similar.

Actualmente, la única forma de superar a los usuarios de Android es actualizar el teléfono a la última versión del sistema operativo.

1. Advertencia: Google Chrome está experimentando serios errores de seguridad, actualice inmediatamente
2. Detección de 2 agujeros de seguridad extremadamente graves en rConfig, sin solución todavía