El bug que hace que GCam te grabara sin que lo sepas

El bug que hace que GCam te grabara sin que lo sepas

Miguel Martinez

La GCam es, sin duda, una de las mejores aplicaciones creadas por Google a lo largo de su historia. Son millones de usuarios los que esperan pacientes un port de la cámara de los Google Pixel para sus móviles con el fin de aprovechar al máximo funciones como Night Shight. Sin embargo, no es todo lo segura que desearíamos que fuera.

Ha sido la propia Google quien ha dado a conocer una vulnerabilidad en Android, que hizo posible que los piratas accedieran al control de la cámara de la compañía aprovechando un bug del software y, en secreto, capturar fotos y grabar imágenes incluso cuando el teléfono está bloqueado o la pantalla estaba apagada. El error, descubierto por investigadores de Checkmarx, tiene su origen en los permisos solicitados por la aplicación GCam y afectó a los propios Pixel de Google así como a unidades de otros fabricantes como Samsung.

Secuestrando tu teléfono

Como se aprecia en el vídeo que alojamos sobre estas líneas, un atacante con los conocimientos necesarios puede controlar la aplicación para hacer fotos y vídeos de forma remota a través de una aplicación de hack que no tiene permisos para hacerlo. Es decir, cuando una app quiere acceder a nuestra cámara, debemos concederle permisos para ello pero en esta ocasión esta app no precisa de los permisos de uso de la cámara de Google para acceder a su control.

cámara google hackeada

Pero si esto de por si ya es bastante grave, más lo es saber que aparte de a la GCam, los ciberdelincuentes han podido explotar otros fallos de Android para tener acceso inmediato a nuestras fotos y vídeos con el fin, no solo de exponer nuestra privacidad, sino también analizar su información para ubicarnos en el mapa.

Se encontró que ciertos escenarios de ataque permiten a los delincuentes acceder a diferentes directivas de permisos de almacenamiento, eludiéndolos para conseguir acceso a los vídeos almacenados y fotos, así como metadatos GPS integrados en las fotos, para localizar al usuario mediante el análisis de los datos EXIF de un determinado archivo.

Tras el aviso de la compañía de seguridad, el tema fue abordado hace unos cuantos meses por Google para paliar el acceso de terceros a su app de forma remota. La cámara de Google se actualizaba a través de la tienda de aplicaciones de Android el pasado mes de julio para eliminar este bug de GCam y mantener a salvo la privacidad de los usuarios.