La aplicación de cámara de Android se puede usar para espiar a los usuarios

Se ha encontrado una vulnerabilidad con respecto a la aplicación de cámara predeterminada de Google junto con muchas otras aplicaciones de cámara de diferentes proveedores. Un equipo de investigadores de seguridad ha encontrado una manera de acceder al almacenamiento del teléfono para eludir los permisos de Android y, aunque la mayoría de los teléfonos ya han sido parcheados, es bueno saberlo para aquellos que usan aplicaciones cargadas lateralmente o ROM personalizadas sin actualizaciones.

Google hace que las aplicaciones de terceros soliciten permiso para acceder a las fotos y videos del teléfono, así como acceder a la aplicación de cámara predeterminada, pero los investigadores pudieron obtener permiso en una aplicación no autorizada sin el consentimiento explícito del usuario. Al manipular acciones e intenciones específicas, el atacante puede obtener el control sobre el significado de la aplicación de la cámara, puede tomar fotos y grabar vídeos sin el consentimiento del usuario.




Además, ciertos escenarios también permiten al atacante obtener control sobre el almacenamiento del dispositivo, así como los metadatos GPS almacenados en EXIF ​​de fotos y videos. Aquí, el vídeo a continuación y observa cómo el grupo secuestra un teléfono Pixel 2 XL.

Acerca del autor
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.