Los investigadores de Nueva York (CNN Business) han descubierto una alarmante falla de seguridad que podría permitir que algunas aplicaciones de Android espíen a los usuarios sin su conocimiento.
Descubierto por la firma de seguridad Checkmarx, el error podría permitir a un atacante tomar el control de la cámara del teléfono y tomar fotos o grabar videos a través de una aplicación no autorizada sin el permiso del usuario.
Los teléfonos Samsung y Google parecen estar en mayor riesgo por la falla, que podría afectar a «cientos de millones de usuarios», dijeron los investigadores.
Pero Checkmarx dijo que informó a otros fabricantes de teléfonos, porque ellos también podrían ser vulnerables a la misma falla de seguridad.
Los investigadores descubrieron que los atacantes podían obtener acceso a videos o fotos almacenados y operar la cámara incluso cuando la aplicación está cerrada.
Y descubrieron que el sensor de proximidad del teléfono podía usarse para alertar al atacante cuando el teléfono se mantenía cerca de la cara del usuario.
Checkmarx alertó primero a Google ( GOOG ) y Samsung ( SSNLF ) sobre la falla durante el verano. Ambas compañías confirmaron el error.
Google, que lanzó un parche en julio, gracias Checkmarx.»Agradecemos que Checkmarx nos llame la atención y trabaje con los socios de Google y Android para coordinar la divulgación», dijo un portavoz de Google en un comunicado.
«El problema se abordó en los dispositivos de Google afectados a través de una actualización de Play Store para la aplicación de cámara de Google en julio de 2019. También se puso a disposición un parche para todos los socios».
Samsung le dijo a CNN Business que la compañía ha lanzado parches desde que se descubrió el problema.
«Recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el último software para garantizar el mayor nivel de protección posible», dijo un portavoz de Samsung.