Se ha encontrado una vulnerabilidad con respecto a la aplicación de cámara predeterminada de Google junto con muchas otras aplicaciones de cámara de diferentes proveedores. Un equipo de investigadores de seguridad ha encontrado una manera de acceder al almacenamiento del teléfono para eludir los permisos de Android y, aunque la mayoría de los teléfonos ya han sido parcheados, es bueno saberlo para aquellos que usan aplicaciones cargadas lateralmente o ROM personalizadas sin actualizaciones.
Google hace que las aplicaciones de terceros soliciten permiso para acceder a las fotos y videos del teléfono, así como acceder a la aplicación de cámara predeterminada, pero los investigadores pudieron obtener permiso en una aplicación no autorizada sin el consentimiento explícito del usuario. Al manipular acciones e intenciones específicas, el atacante puede obtener el control sobre el significado de la aplicación de la cámara, puede tomar fotos y grabar vídeos sin el consentimiento del usuario.
Además, ciertos escenarios también permiten al atacante obtener control sobre el almacenamiento del dispositivo, así como los metadatos GPS almacenados en EXIF de fotos y videos. Aquí, el vídeo a continuación y observa cómo el grupo secuestra un teléfono Pixel 2 XL.