Uma falha de segurança no sistema operacional Android permite que aplicativos invasores sequestrem a câmera do smartphone de um usuário e tirem fotos, gravem vídeo, áudio e carreguem esses arquivos para um servidor externo - tudo sem o conhecimento do usuário, mesmo quando o telefone está bloqueado!
A empresa de segurança cibernética Checkmarx descobriu essas falhas em julho, mas as descobertas foram publicadas ontem. Embora o Google e a Samsung tenham corrigido essa falha do Android em seus dispositivos, outros smartphones que usam o sistema operacional Android ainda estão vulneráveis a ela.
Portanto, é bem possível que centenas de milhões de usuários de smartphones tenham sido suscetíveis à exploração. A Checkmarx divulgou os bugs em CVE-2019-2234, que surgem de problemas de desvio de permissão.
Como funciona a falha do Android?
O Google é rígido quando se trata de conceder permissões a aplicativos móveis para acessar a câmera, o microfone ou os serviços de localização. Portanto, os usuários devem aceitar solicitações de permissão, mas, neste caso, a Checkmarx foi capaz de contorná-lo.
O aplicativo da câmera no Android geralmente armazena imagens e vídeos em um cartão SD, e é por isso que os aplicativos exigem permissões de armazenamento.
No entanto, as permissões de armazenamento são muito amplas e essas permissões dão acesso a todo o cartão SD. No cenário de ataque da Checkmarx, se um aplicativo malicioso tiver acesso ao cartão SD, ele pode não apenas acessar fotos e vídeos anteriores, mas também forçar o aplicativo de fotos a tirar novas imagens e vídeos.
O que torna as coisas ainda piores é que os metadados de GPS geralmente são incorporados às imagens, de modo que um invasor pode basicamente analisar esses dados para rastrear a localização de um usuário também. Além disso, os pesquisadores conseguiram gravar a voz do chamador e do receptor durante a ligação.
Mantenha seus dispositivos Android atualizados
A Checkmarx enviou este relatório de vulnerabilidade para a equipe de segurança do Android no Google em julho. Em agosto, o Google e a Checkmarx contataram diferentes fabricantes de smartphones sobre a vulnerabilidade, e a Samsung confirmou que ela foi afetada.
Agora o Google também confirmou o mesmo e lançou um patch para esta falha de câmera para parceiros Android. Não temos um número exato de quantos dispositivos foram afetados por este problema, ou se eles receberam o patch ainda - e este número pode cair em milhões.
Mas sabemos que o Google e a Samsung corrigiram essa falha e todos os usuários do Android devem instalar as atualizações de segurança assim que as receberem.
Leia também: NextCry Ransomware criptografa arquivos em servidores NextCloud Linux