Una acció tant simple com descarregar una aplicació en un telèfon Android podria haver comportat greus problemes per la nostra intimitat, això és el que ha revelat la investigació que va fer l’empresa de seguretat Checkmarx, el seu grup de recerca va descobrir una vulnerabilitat greu en el sistema operatiu Android, amb aquest error un ciberatacant podria haver fet fotos i vídeos sense el permís ni el coneixement del propietari del dispositiu.

L’estratègia de l’empresa per descobrir la vulnerabilitat s’hauria fet a través de la descàrrega d’una aplicació enganyosa que, suposadament, era per saber la previsió del temps. L’aplicació, un cop descarregada, demanava accés als arxius del telèfon, un tipus de sol·licitud comuna i que no aixeca sospites, l’accés des de fora del telèfon normalment està protegit per un sistema de permisos integrat dins el sistema operatiu Android. La investigació, però, va demostrar que això no era del tot així perquè amb aquest simple permís l’aplicació aconseguia accedir a la càmera, fer fotos i vídeos sense que el propietari del telèfon ho sabés i, després, robar els arxius resultants i carregar-los en un servidor de l’atacant. A més a més l’aplicació podia recollir la informació GPS que hi ha associada a les fotografies, enregistrar les trucades telefòniques tant d’un interlocutor com de l’altre i també gravar les trucades en vídeo de la part del telèfon hackejat.

Aquest problema, que hauria afectat les aplicacions de càmera de Google i Samsung, ha estat corregit amb actualitzacions i pegats de seguretat. El descobriment es va enviar ràpidament a Google, el juliol d’aquest any l’organització va confirmar aquesta vulnerabilitat i la va solucionar a través d’una actualització de l’aplicació de la càmera que va penjar a la Play Store. D’altra banda Samsung també va rebre els resultats d’aquesta recerca, el grup tecnològic va reconèixer l’error l’agost d’aquest any i va implementar un pegat de seguretat en una data que no s’ha fet pública.

Per tant, els dispositius amb actualitzacions recents o pegats de seguretat no estan afectats per aquest problema. No obstant, cal ser sempre conscient de les vulneracions de seguretat que poden tenir els nostres telèfons i prendre mesures de precaució. Per prevenir atacs d’aquest tipus cal assegurar-se periòdicament que tenim instal·lades les actualitzacions més recents, tant les que corresponen a les aplicacions com les del sistema operatiu.

Escuda disposa d’un servei de xerrades de prevenció per ensenyar als treballadors de les empreses a actuar correctament, la conscienciació és el primer pas per protegir la teva empresa de la ciberdelinqüència, si necessites més informació pots omplir aquest formulari o trucar al 931 931 848.