La empresa de seguridad Checkmark ha revelado una inquietante falla en Android: una aplicación podría acceder a la cámara de nuestro teléfono, incluso aunque no le demos permiso, para hacer fotos o grabar cualquier conversación.

En realidad no se conoce ningún caso en el que esta vulnerabilidad haya sido usada con fines maliciosos. Google al ser alertada de este problema, lanzó hace varios meses un parche de seguridad para sus teléfonos Pixel. Samsung ha hecho lo propio con sus productos.

El fallo podría revelar nuestra ubicación exacta, pues el posible atacante tendría acceso a las fotos y videos que la cámara ha captado. Incluso se podría saber nuestra ubicación si tenemos activada la función de localización por GPS de las imágenes. El punto débil para detectemos un ataque es que veríamos activarse en la pantalla la cámara del teléfono.

Pero incluso eso podría ser evitado. Bastaría con activar la cámara cuando los sensores detectan que el teléfono está colocado boca abajo. Además, el atacante podría detectar cuando se produce una llamada al activarse el sensor de proximidad del rostro y comenzar a grabar la conversación. La vulnerabilidad incluso permite desactivar el sonido de disparo al hacer una foto.

Para lograr saber todo esto los investigadores de Checkmark crearon una aplicación que aprovecharía al máximo la vulnerabilidad detectada. En el video que acompaña a estas líneas se puede ver con detalle todo lo que un atacante podría hacer con esta vulnerabilidad.

Uno de los grandes problemas de Android es que la distribución de las actualizaciones del sistema dependen de cada fabricante. De hecho, algunas empresas, sobre todo las más pequeñas, apenas lanzan actualizaciones para sus terminales.