La empresa de seguridad Checkmarx anunció recientemente una vulnerabilidad extremadamente peligrosa en los teléfonos Android. Descubrieron esta vulnerabilidad al investigar la aplicación Google Camera en Google Pixel 2 XL y Pixel 3 del verano. Más tarde, Checkmarx descubrió que otras aplicaciones de cámara en teléfonos Android estaban expuestas a esta vulnerabilidad, lo que representa una amenaza para cientos de millones de usuarios.
La firma de seguridad Checkmarx dijo que esta grave falla permite a un atacante grabar en secreto a través de la cámara del teléfono sin previo aviso, puede silenciar fotos para tomar fotos sin que los usuarios lo sepan. .
Especialmente peligroso es que el malo aún puede realizar un comportamiento sigiloso incluso cuando el teléfono está fuera de la pantalla o en estado de bloqueo.
La falla también les da a los atacantes la capacidad de escuchar conversaciones y grabar audio, acceder a tarjetas de memoria en teléfonos, videos de la biblioteca y datos GPS de fotos. Incluso si el usuario lo autoriza, un atacante puede cargar fotos y videos desde el teléfono a un servidor remoto.
Checkmarx ha informado de esta vulnerabilidad a Google y Samsung desde julio. Google reconoció el problema y proporcionó una actualización de la aplicación Google Camera en Play Store en julio de 2019. Sus socios también recibieron un parche. .
A fines de agosto, Samsung también confirmó que su teléfono tenía un problema similar.
Actualmente, para superar a los usuarios de Android, la única forma es actualizar el teléfono a la última versión del sistema operativo.
- Advertencia: Google Chrome está experimentando graves errores de seguridad, actualizaciones de parches de inmediato
- Detectando 2 agujeros de seguridad extremadamente graves en rConfig, todavía no hay parche
vulnerabilidades de la cámara de Google
La empresa de seguridad Checkmarx anunció recientemente una vulnerabilidad extremadamente peligrosa en los teléfonos Android. Descubrieron esta vulnerabilidad al investigar la aplicación Google Camera en Google Pixel 2 XL y Pixel 3 del verano. Más tarde, Checkmarx descubrió que otras aplicaciones de cámara en teléfonos Android estaban expuestas a esta vulnerabilidad, lo que representa una amenaza para cientos de millones de usuarios.
La firma de seguridad Checkmarx dijo que esta grave falla le permite a un atacante grabar en secreto a través de la cámara del teléfono sin previo aviso, puede silenciar fotos para tomar fotos sin que los usuarios lo sepan. .
Especialmente peligroso es que el malo aún puede realizar un comportamiento sigiloso incluso cuando el teléfono está fuera de la pantalla o en estado de bloqueo.
La falla también les da a los atacantes la capacidad de escuchar conversaciones y grabar audio, acceder a tarjetas de memoria en teléfonos, videos de la biblioteca y datos GPS de fotos. Incluso si el usuario lo autoriza, un atacante puede cargar fotos y videos desde el teléfono a un servidor remoto.
Checkmarx ha informado de esta vulnerabilidad a Google y Samsung desde julio. Google reconoció el problema y proporcionó una actualización de la aplicación Google Camera en Play Store en julio de 2019. Sus socios también recibieron un parche. .
A fines de agosto, Samsung también confirmó que su teléfono tenía un problema similar.
Actualmente, para superar a los usuarios de Android, la única forma es actualizar el teléfono a la última versión del sistema operativo.
- Advertencia: Google Chrome está experimentando errores de seguridad graves, actualizaciones de parches de inmediato
- Detectando 2 agujeros de seguridad extremadamente graves en rConfig, todavía no hay parche