CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2019

Descubierta vulnerabilidad en la cámara de Android

El fallo permite a otras aplicaciones usar la cámara sin los permisos necesarios.

Riesgo: Alto

Este error podría provocar que una aplicación maliciosa tomase fotos y vídeos aún sin disponer de los permisos necesarios. Incluso con el dispositivo bloqueado o durante una llamada, grabando el audio asociado.

Por otra parte, como las fotografías incluyen metadatos del GPS del dispositivo, también se podría obtener la localización de éste.

Más información.
Sistemas Afectados:

La vulnerabilidad se encuentra en las aplicaciones de cámara de Google y Samsung.

Referencias:

CVE-2019-2234

Solución:

Google ha corregido el problema y se recomienda actualizar lo antes posible.

Notas:

Post Checkmarx

Fuente: Hispasec - Una al día

CSIRT-CV