Quizás seáis de esos usuarios que tapa la cámara del portátil con alguna pegatina adhesiva, o seguro que lo habéis visto en alguno de vuestros conocidos. Bien, puede que esta medida os haya parecido una exageración, no obstante es un remedio efectivo ante los curiosos de lo ajeno que hay por la red.

Entonces ¿qué evita que esto no se pueda producir en nuestro móvil? La respuesta es nada. Bueno, puede que mi respuesta haya parecido algo catastrófica.

Realmente las grandes compañías como Apple, Samsung o la mismísima Google tienen medios para evitar que se produzcan situaciones de este tipo, aunque de tanto en tanto alguien va y les hace una trastada como la detectada por la compañía de seguridad Checkmarx y que fue recogida por Ars Technica en su artículo. Os contamos que pasó a continuación.

La vulnerabilidad detectada permitía grabar y tomar fotografías sigilosamente, a expensas de los usuarios. Google y Samsung lo solucionaron con una actualización exprés

Uno no sabe nunca cuánto seguro está con su terminal en las manos. Puede incluso que, mientras leéis este artículo, haya alguien al otro lado que os esté espiando.

De esto se ocupaba una vulnerabilidad detectada en Android con la cual tras dar permiso a una determinada app para acceder a la cámara y al micrófono, esta podía tomar capturas y grabar vídeos incluso cuando la pantalla del teléfono estaba apagada. También podía hacer estas acciones con la aplicación cerrada.

Checkmarx para demostrar el bug creó una aplicación de prueba y al utilizar el exploit era capaz de mostrar la cámara cuando grababa un vídeo o realizaba una fotografía, lo que permitía ver a los usuarios lo que estaba pasando. Con el teléfono apagado o boca abajo la app podía realizar igualmente esta función de ‘espionaje’ como si tal cosa.

Google y Samsung pusieron solución hace unos meses

Ante la magnitud de este problema, Google se apresuró a dar solución en Julio mediante una actualización de la cámara. Lo mismo hizo Samsung aunque está claro cuándo aplicó dichas medidas.

  • Google: “Agradecemos que Checkmarx nos llame la atención y trabaje con los socios de Google y Android para coordinar la divulgación. El problema se solucionó en los dispositivos de Google afectados a través de una actualización de Play Store a la aplicación Google Camera en julio de 2019. También se ha puesto a disposición un parche para todos los socios «.
  • Samsung: “Desde que Google nos notificó este problema, posteriormente hemos lanzado parches para abordar todos los modelos de dispositivos Samsung que puedan verse afectados. Valoramos nuestra asociación con el equipo de Android que nos permitió identificar y abordar este asunto directamente».

Si tenéis un terminal Android de otra marca la pregunta que os estaréis haciendo es muy evidente ¿Puede estar afectado vuestro dispositivo por esta vulnerabilidad? La respuesta no está clara, Google no ha confirmado ni desmentido nada al respecto, aunque muy posiblemente las otras compañías hayan tomado cartas en el asunto.

Tampoco la gran G ha desvelado el origen de todo, que podría radicar en Google Assistant y la posibilidad de que la cámara funcione con su asistente.

Sea como fuere, parece que está solucionado ¿o no? Lo sabremos en un próximo capítulo :)