Falla de Android permitió a piratas informáticos espiar usuarios a través de la cámara del teléfono

En un informe publicado por la firma de ciberseguridad Checkmarx se da a conocer una grave falla en el sistema operativo de Android que otorgó ventajas a los piratas informáticos, quienes tuvieron acceso a la cámara de los teléfonos móviles.

La falla permitió que se tomaran fotos, además de poder grabar las conversaciones de los usuarios sin que ellos se dieran cuenta de lo que estaba sucediendo. Esta vulnerabilidad denominada CVE-2019-2234 permitió que un desarrollador de aplicaciones obtuviera acceso incomparable a la cámara de un dispositivo, convirtiendo el teléfono de un usuario en un dispositivo de espionaje.

Los delincuentes cibernéticos pudieron silenciar el obturador de la cámara para ocultar que estaban grabando videos y fotos sin consentimiento. Estas acciones podrían incluso tomarse con la pantalla apagada y el teléfono bloqueado. Checkmarx pudo descubrir todas estas vulnerabilidades a través de una aplicación falsa que ellos mismos desarrollaron.

La falla también dio acceso a los medios almacenados en un dispositivo, así como a los datos de GPS, fotos y videos en su biblioteca, además que permitió escuchar a escondidas las llamadas telefónicas.

La falla fue tan grave que incluso los atacantes sabían cuando el sensor de proximidad de un teléfono iba ser usado para luego informar los ciberdelincuentes que se iba a realizar una llamada o cuando el teléfono estaba boca abajo para que no se pudiera detectar la aplicación de cámara abierta mientras tomaba fotos o grababa videos. Un atacante incluso podía cargar imágenes y videos desde el teléfono a un servidor si un usuario otorgaba permiso a la aplicación para acceder al almacenamiento del dispositivo.

Una investigación adicional descubrió las mismas vulnerabilidades en «aplicaciones de cámara de otros proveedores de teléfonos inteligentes en el ecosistema de Android», incluyendo Samsung.