Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2019
Descoberta vulnerabilitat en la camera d'Android
La fallada permet a altres aplicacions usar la càmera sense els permisos necessaris.Risc: Alt
Aquest error podria provocar que una aplicació maliciosa fes fotos i vídeos, fins i tot sense disposar dels permisos necessaris. Fins i tot amb el dispositiu bloquejat o durant una trucada, gravant l'àudio associat.
D'altra banda, com les fotografies inclouen metadades del GPS del dispositiu, també se’n podria obtindre la localització.
La vulnerabilitat es troba en les aplicacions de càmera de Google i Samsung.
Referències:CVE-2019-2234
Solució:Google ha corregit el problema i es recomana actualitzar al més prompte possible.
Notes:Font: Hispasec - Una al día