Las ultimas noticias en tecnología, ciencia y cultura digital.

Comprueba ahora mismo si esta aplicación puede controlar la cámara de tu Android

14.5K
1
Save
Foto: 1000 Words (Shutterstock)

Según una investigación realizada por expertos de seguridad de Checkmarx, algunos dispositivos Android pueden tener un fallo de seguridad sin parches en la que una aplicación podría gravarte sin tu conocimiento usando la cámara y el micrófono de tu dispositivo.

Afortunadamente, hasta ahora no se han informado ataques que exploten el bug. Aún así, los investigadores de Checkmarx pudieron crear y ejecutar con éxito comandos que podían grabar llamadas telefónicas de forma remota; capturar fotos, videos y audio; acceder a metadatos GPS desde fotos; e incluso verificar si el teléfono estaba boca abajo, lo que significa que algún día los hackers pueden crear sus propios ataques inteligentes para dispositivos que ejecutan una versión sin parche de las aplicaciones de cámara predeterminadas de un dispositivo.

Advertisement

Google y Samsung lanzaron parches para teléfonos afectados a principios de este año, pero el informe de Checkmarx sugiere que muchos otros teléfonos inteligentes Android aún pueden verse afectados. Afortunadamente, hay formas de verificar si tu dispositivo ha sido parcheado.

Verifica el bug en los teléfonos Pixel

Captura de pantalla: Brendan Hesse

Los usuarios de Pixel pueden verificar el parche fácilmente: simplemente abre la configuración de tu dispositivo y luego ve a Aplicaciones y notificaciones> Ver todas las aplicaciones> Cámara> Avanzado> Detalles de la aplicación para abrir la página Google Play Store de la aplicación. Si la aplicación se ha actualizado desde julio de 2019, estás limpio.

Verifica el bug en otros dispositivos Android (manualmente)

Si no estás seguro de si el fabricante de tu teléfono ha publicado una actualización para la aplicación de cámara de tu teléfono que soluciona este bug, una forma de averiguarlo es intentar explotar el error tú mismo (a través de Ars Technica).

Advertisement

Necesitarás:

  • Un PC (esto funcionará en Windows, Mac y Linux).
  • Tu dispositivo Android
  • Un cable USB para conectarlos.

Una vez que tenga esos materiales, esto es lo que debes hacer:

  1. Primero, deberás instalar y configurar las herramientas ADB en tu PC. Todos los archivos e instrucciones necesarios para instalar ADB para el sistema operativo de tu PC se pueden encontrar en los foros de desarrolladores de XDA.
  2. Después de instalar y configurar ADB, conecta tu teléfono Android a tu PC con el cable USB. A continuación, intentaremos usar códigos para forzar al teléfono a tomar videos y fotos sin acceder a la aplicación de cámara del teléfono.
  3. Abre el terminal de comando de tu PC. En Windows: presiona “Windows Key + R”, luego escribe “cmd” y presiona “ejecutar”. En Mac: presiona “Comando + Espacio” para abrir el Finder, luego escribe “Terminal” y haz doble clic en el ícono de Terminal para ejecutar.
  4. En la ventana del símbolo del sistema, ejecuta los siguientes comandos uno a la vez:

$ adb shell am start-activity -ncom.google.android.GoogleCamera / com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA true

Advertisement

Luego:

$ adb shell am start-activity -ncom.google.android.GoogleCamera / com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA true —eiandroid.intent. extra.TIMER_DURATION_SECONDS 3

Advertisement

Abre la aplicación de la cámara de tu teléfono y ve a tu biblioteca de fotos/videos para verificar si los comandos funcionaron. Si encuentras una nueva foto o video, entonces el bug está presente en tu dispositivo.

Si no has actualizado la aplicación de la cámara de tu dispositivo por un tiempo, intenta buscar actualizaciones a través de Google Play Store. Una vez que hayas instalado todo lo que esté disponible para la aplicación de cámara predeterminada de tu teléfono, intenta nuevamente con los comandos ADB anteriores. Si aún funcionan, debes informar del problema al fabricante de tu dispositivo lo antes posible. Además, mantente alejado de las aplicaciones desconocidas de cámara, video o grabación de audio, ya que este es el método más probable para que los hackers introduzcan códigos maliciosos en tu dispositivo y tomen algunas fotos.

Share This Story