Google y Samsung solucionan un fallo de cámara que permitía espiar a cualquier app

[Nonamed]

Google y Samsung solucionan un fallo de cámara que permitía espiar a cualquier app



Leemos en teknofilo.com

"Por cuestiones obvias de privacidad, Android no permite que una app acceda a la cámara o a los micrófonos si el usuario no le ha dado permiso explícitamente. Sin embargo, la firma de seguridad Checkmarx ha descubierto una vulnerabilidad en la app de cámara de Google que hacía posible que apps de terceros grabasen imágenes y sonido sin permiso y las subieran a un servidor. Las apps de cámara de otros fabricantes también pueden estar afectadas. El informe publicado hoy muestra lo sencillo que es para una app saltarse las restricciones de Android y usar la cámara para tomar fotografías o grabar vídeo. Para poder subir el contenido a un servidor externo, la app necesita permisos de acceso al almacenamiento, que es un permiso bastante común."

fuente: teknofilo.com

[Nonamed]

https://www.teknofilo.com/google-y-s...cualquier-app
Ir al link original: https://www.teknofilo.com/google-y-samsung-solucionan-un-fallo-de-camara-que-permite-espiar-a-cualquier-app

[AlfMolina80]

No pone qué aplicaciones accedían a esa vulnerabilidad, pero desde luego el Google Protec no parece funcionar mucho.

Me parece bastante grave esta vulnerabilidad.

[Teknofilo]

 Cita: Originalmente Escrito por AlfMolina80

No pone qué aplicaciones accedían a esa vulnerabilidad, pero desde luego el Google Protec no parece funcionar mucho.

Me parece bastante grave esta vulnerabilidad.

Por suerte no se ha detectado ninguna app que explote esta vulnerabilidad pero los investigadores han demostrado lo fácil que sería hacerlo creando una app de ejemplo.

[InspireD]

Feisbus se podría haber aprovechado de esta vulnerabilidad.

[YoArnold83]

Menos mal que la han corregido.