5 fotos reales para el ciclo de vulnerabilidad de la cámara Android

5 fotos reales para el ciclo de vulnerabilidad de la cámara Android

5 fotos reales para el ciclo de vulnerabilidad de la cámara Android

No sé si leíste muchas noticias esta semana, pero parece que el cielo se está cayendo y todos estamos terriblemente condenados.

No, estoy hablando de  las  noticias, como de costumbre, esta es la segunda columna del segundo documento, pero la noticia de que una falla de seguridad en algunas aplicaciones de cámara de Android podría hacer que los teléfonos de privacidad roben los portales de espías y pongan fin a los humanos La vida tal como la conocemos.

Quiero decir, ¿ has  visto alguno  de estos títulos?

  • “El spyware puede secuestrar cientos de millones de cámaras de teléfonos Android”
  • “El problema de Android permite que aplicaciones fraudulentas tomen fotos que no sean video, incluso si su teléfono está bloqueado”
  • “El error de Android permite que las aplicaciones accedan en secreto a las cámaras de las personas y carguen videos en un servidor externo”

¡Santo hibisco, Henry! Incluso  estoy  tembloroso al respecto, y   que es un conjunto de basura engañosa y sensacional.

Respaldado por un segundo, proporcionando contexto para todo esto: una compañía llamada Checkmarx (una suposición sobre  cómo gana dinero ) lanzó un  informe  esta semana que explica la vulnerabilidad encontrada por las aplicaciones de cámara de un fabricante específico de dispositivos Android. Debido a esta debilidad, los investigadores de la compañía pudieron crear una aplicación que puede capturar y recolectar fotos desde el teléfono sin el consentimiento del propietario. Y sí, esta vulnerabilidad  puede  afectar a cientos de millones de personas.

Sin embargo, como es el caso con historias similares, hay algunos granos grandes y jugosos. Y estos ricos, brillantes piezas son clave para entender lo que realmente nos cuenta esta historia, hay que tener los mismos, y – críticamente – por lo que  no  hay que apretar cuidadosamente cubierto con bunkers hasta el momento.

Romperlo, ¿verdad?

1. En el centro de todo estaba la creación de un concepto, sin una realización.

Antes de nombrar sus hermosos sueños, primero, recuerde que todo esto fue una demostración de una empresa de seguridad   : un acto de investigadores que buscan activamente la vulnerabilidad y luego, ya sabes, luego promocionan su propio producto (divertido)  cómo siempre funciona ¿verdad?

Como cualquiera sabe, esto no fue un robo de datos real en el mundo real.

2. Además, la instalación requerirá que descargue e instale cualquier aplicación (teórica) para que funcione.

Esta no es una situación en la que su teléfono de repente comienza a tomar fotos personales de uno de los servidores casuales en el Mar Caspio. (Estos servidores de sirenas marinas son los peores, ¿verdad?) La vulnerabilidad de las aplicaciones de cámara solo puede explotarse mediante la manipulación cuidadosa de una   aplicación secundaria , algo diseñado específicamente para este propósito y algo que debe evitar descargar e instalar, antes de que pueda dañarse.

Tal aplicación nunca ha existido fuera de este experimento controlado. E incluso si lo hace, tendrá que descargarlo nuevamente  antes de que pueda hacer algo .

3. La vulnerabilidad se informó a Google y Samsung, y ambos corrigieron el error de inmediato.

Después de tratar con este problema espinoso Checkmarx de atención chumit pila sudor gulaasia Google – y poco después y Samsung, ya que se encontró  que también en  la cámara de aplicación afectados por ella. Ambas compañías han estado trabajando para corregir este código y posteriormente han anunciado que publicarán correcciones de errores.

¿Qué afectará a los millones de teléfonos en la cosecha? Sí, ella estaba preocupado por los teléfonos Samsung – la que de nuevo  fueron reparados en el momento en que todo el asunto se hizo público . Al contrario de lo que sugieren algunos titulares perezosos y sensacionales, no hay nada que sugiera que cientos de millones de personas se vean activamente amenazados por él.

4. Así es como la seguridad debería forzar la evolución del software.

Todo el software (sistemas operativos de escritorio, sistemas operativos móviles, aplicaciones en cada plataforma, por así decirlo) está inherentemente incompleto. Esta es la naturaleza de la bestia; Las vulnerabilidades siempre surgen si el software está controlado por Google, Samsung, Apple o cualquier otro software que pueda presentarse.

Esta es la razón por la cual tantas compañías buscan activamente, y a veces incluso  pagan,  personas para buscar brechas de seguridad en su software, para que puedan encontrarlo, repararlo y continuar validando su software. (Google hace exactamente eso hoy,   recientemente anunció el programa Android Security Rewards , su extensión  ,  que enimmäispalkinto ahora $ 1.5 millones para cualquiera que encuentre un error particularmente problemático). Es un desarrollo interminable, y es una y la misma cosa con Google. principales empresas de software.

Al final, es importante que la compañía en cuestión responda  a los problemas identificados y luego los resuelva rápidamente, preferiblemente antes de que ocurra el  daño real . Y eso es exactamente lo que vemos jugando en este escenario.

5. Este es un recordatorio de por qué las actualizaciones son oportunas y por qué no debe usar teléfonos de compañías que no las ofrecen.

Aunque Google y Samsung en particular estuvieron a la vanguardia de este problema, Checkmarx dice que las vulnerabilidades descubiertas podrían afectar las aplicaciones de la cámara en fabricantes de dispositivos de terceros, y que “múltiples proveedores” estaban vinculados a la misma información antes Más de un mes.

Ahora recuerde nuevamente de lo que acabamos de hablar: no hay razón para creer  que  exista un peligro inmediato y realista para este teléfono. Pero obviamente esto no es una vulnerabilidad, una opción teórica y descargable que desea dejar en su tecnología personal.

Más que nada, esto sirve como un poderoso recordatorio de la importancia de ser dueño de un teléfono cuyo fabricante realmente se toma muy en serio la seguridad y proporciona actualizaciones oportunas no solo en tales situaciones específicas de la aplicación, sino también en Android. correcciones mensuales, que corrigen errores similares a nivel del sistema,  y  actualizaciones del sistema operativo Android, que  incluyen innumerables mejoras de seguridad y protección  ,  mucho más que solo pintura fresca y características .

Si no utiliza un teléfono que el fabricante de todos estos frentes envía constantemente (y seamos sinceros, no hay  muchos fabricantes de dispositivos ), ¿por qué elegir una seguridad menos que óptima? ¿Quizás algún hardware secreto o marca que compraste antes? Y como siempre, es difícil ver cómo se recomienda de alguna manera, más aún para que las excelentes opciones de actualización estén fácilmente disponibles por  solo unos pocos cientos de dólares .

Pero aún así, todo en perspectiva: el cielo no está cayendo, Chicken little, y es poco probable que las vistas más interesantes que puedes ver a través de la lente de la cámara de tu teléfono se graben en secreto o se compartan con posibles pitidos.

Un poco de pensamiento crítico y  algunas preguntas simples ayudan  mucho a ignorar el salto melodramático del título en situaciones como esta. Y como nos recuerda este último paso, rara vez hay una causa de pánico, por sensacional que pueda parecer el miedo.

Leave a Reply

Your email address will not be published. Required fields are marked *