Una acción tan simple como descargar una aplicación en un teléfono Android podría haber comportado graves problemas para nuestra intimidad, eso es lo que ha revelado la investigación que hizo la empresa de seguridad Checkmarx, su grupo de investigación descubrió una vulnerabilidad grave en el sistema operativo Android, con este error un ciberatacante podría haber hecho fotos y vídeos sin el permiso ni el conocimiento del propietario del dispositivo.

La estrategia de la empresa para descubrir la vulnerabilidad se habría hecho con de la descarga de una aplicación engañosa que, supuestamente, era para saber la previsión del tiempo. La aplicación, una vez descargada, pedía acceso a los archivos del teléfono, un tipo de solicitud común y que no levanta sospechas, el acceso desde fuera del teléfono normalmente está protegido por un sistema de permisos integrado dentro del sistema operativo Android. La investigación, sin embargo, demostró que esto no era exactamente así porque con este simple permiso la aplicación conseguía acceder a la cámara, hacer fotos y vídeos sin que el propietario del teléfono lo supiera y, después, robar los archivos resultantes y cargarlos en un servidor del atacante. Además la aplicación podía recoger la información GPS que hay asociada en las fotografías del móvil, grabar las llamadas telefónicas tanto de un interlocutor como del otro y también grabar las llamadas en vídeo de la parte del teléfono hackeado.

Este problema, que habría afectado las aplicaciones de la cámara de Google y Samsung, ha sido corregido con actualizaciones y parches de seguridad. El descubrimiento se envió rápidamente a Google, en julio de este año la organización confirmó esta vulnerabilidad y la solucionó a través de una actualización de la aplicación de la cámara que colgó en la Play Store. Samsung también recibió los resultados de esta investigación, el grupo tecnológico reconoció el error en agosto de este año e implementó un parche de seguridad en una fecha que no se ha hecho pública.

Por lo tanto, los dispositivos con actualizaciones recientes o parches de seguridad no están afectados por este problema. No obstante, hay que ser siempre consciente de las vulneraciones de seguridad que pueden tener nuestros teléfonos y tomar medidas de precaución. Para prevenir ataques de este tipo hay que asegurarse periódicamente que tenemos instaladas las actualizaciones más recientes de las aplicaciones y el sistema operativo.

Escuda dispone de un servicio de charlas de prevención para enseñar a los trabajadores de las empresas a actuar correctamente, la concienciación es el primer paso para proteger tu empresa de la ciberdelincuencia, si necesitas más información puedes rellenar este formulario o llamar al 931 931 848.