Falla en equipos de Google y Samsung permiten acceder a la cámara sin permisos del usuario

0 0 viernes, 22 de noviembre de 2019

Se ha descubierto una vulnerabilidad de seguridad en varios modelos de teléfonos inteligentes Android fabricados por Google, Samsung, entre otros que podrían permitir a aplicaciones maliciosas tomar fotos y grabar vídeos sin consentimiento previo o sin los permisos necesarios para hacerlo.

El actual modelo de seguridad del sistema operativo móvil Android se basa principalmente en los permisos del dispositivo donde cada aplicación necesita definir explícitamente a qué servicios, o hardware del dispositivo o información del usuario se desea acceder.

Sin embargo, una nueva vulnerabilidad, rastreada como CVE-2019-2234, presente en las aplicaciones de cámara preinstaladas en millones de dispositivos, los atacantes podrían aprovecharlas para evadir estas restricciones y acceder a la cámara y el micrófono del dispositivo sin ningún permiso previo.

El escenario de ataque implica a una aplicación no autorizada que solo necesita acceso al almacenamiento del dispositivo (es decir, la tarjeta SD), que es uno de los permisos solicitados más comunes por los desarrolladores.

Simplemente manipulando acciones, una aplicación maliciosa puede engañar a las aplicaciones de cámara afectadas para que realicen acciones en nombre del atacante, para luego robar fotos y videos del almacenamiento del dispositivo.

Debido a que las apps de cámara oficiales ya tienen acceso a los permisos requeridos, la falla podría permitir a los atacantes tomar fotos, grabar vídeos, espiar conversaciones y rastrear la ubicación, incluso si el teléfono está bloqueado, la pantalla está apagada o la aplicación está cerrada.

Los investigadores a cargo crearon una aplicación maliciosa diseñada para fines de prueba y concepto (PoC), concluyendo lo siguiente:
  1. La aplicación de cámara de la víctima permite la captura de fotos, grabación de videos, para luego subirla (y recuperarla) al servidor de comando y control (C2).
  2. Extraer metadatos del GPS integrado en fotos y videos almacenados en el teléfono para localizar al usuario.
  3. Esperar una llamada y grabar automáticamente el audio de ambos lados de la conversación, y captura de video en lado de la víctima.
  4. Operar de forma sigilosa al tomar fotos o grabar videos, sin alertar o dar indicio alguno al usuario víctima.
  5. Esperar una llamada a través del sensor de proximidad del teléfono que puede detectar cuándo el teléfono está cerca del oído de la víctima.

Google confirmó y abordó la vulnerabilidad en su línea de dispositivos Pixel con una actualización de la cámara que estuvo disponible en julio, y tcontactó a otros fabricantes de teléfonos inteligentes basados ​​en Android a fines de agosto para informarles sobre el problema, que la compañía calificó como "Alta" en severidad. Sin embargo, la compañía no reveló los nombres de los fabricantes y modelos afectados.

Para protegerse de los ataques que rodean esta vulnerabilidad, asegúrese de ejecutar la última versión de la app de cámara en su teléfono inteligente Android. Además de esto, también se recomienda ejecutar la última versión del sistema operativo Android y actualizar regularmente las aplicaciones instaladas en su teléfono.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Falla en equipos de Google y Samsung permiten acceder a la cámara sin permisos del usuario
Falla en equipos de Google y Samsung permiten acceder a la cámara sin permisos del usuario
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu9wGECzPOxMNqPPebeOZdKeYj1yIFp1c3x0l98u64aT4DRF5hPf5ReZay4D0cQzKF1OaEMERHwklIGY_O-rpodmrYehGE7E0wj-k-y3HRyCbtOn__KsnsbWCsb6VipVXEaMcHI0Y4Pi4/s640/android+cve2234.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu9wGECzPOxMNqPPebeOZdKeYj1yIFp1c3x0l98u64aT4DRF5hPf5ReZay4D0cQzKF1OaEMERHwklIGY_O-rpodmrYehGE7E0wj-k-y3HRyCbtOn__KsnsbWCsb6VipVXEaMcHI0Y4Pi4/s72-c/android+cve2234.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/11/falla-en-equipos-de-google-y-samsung.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/11/falla-en-equipos-de-google-y-samsung.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy