Notícias

A falha do Android permite que você espie a câmera mesmo quando o telefone está bloqueado

A falha do Android permite que você espie a câmera mesmo quando o telefone está bloqueado

Uma falha de segurança no sistema operacional Android permite que aplicativos invasores sequestrem a câmera do smartphone de um usuário e tirem fotos, gravem vídeo, áudio e carreguem esses arquivos para um servidor externo - tudo sem o conhecimento do usuário, mesmo quando o telefone está bloqueado!

A empresa de segurança cibernética Checkmarx descobriu essas falhas em julho, mas as descobertas foram publicadas ontem. Embora o Google e a Samsung tenham corrigido essa falha do Android em seus dispositivos, outros smartphones que usam o sistema operacional Android ainda estão vulneráveis ​​a ela.

Portanto, é bem possível que centenas de milhões de usuários de smartphones tenham sido suscetíveis à exploração. A Checkmarx divulgou os bugs em CVE-2019-2234, que surgem de problemas de desvio de permissão.

Como funciona a falha do Android?

O Google é rígido quando se trata de conceder permissões a aplicativos móveis para acessar a câmera, o microfone ou os serviços de localização. Portanto, os usuários devem aceitar solicitações de permissão, mas, neste caso, a Checkmarx foi capaz de contorná-lo.

O aplicativo da câmera no Android geralmente armazena imagens e vídeos em um cartão SD, e é por isso que os aplicativos exigem permissões de armazenamento.

No entanto, as permissões de armazenamento são muito amplas e essas permissões dão acesso a todo o cartão SD. No cenário de ataque da Checkmarx, se um aplicativo malicioso tiver acesso ao cartão SD, ele pode não apenas acessar fotos e vídeos anteriores, mas também forçar o aplicativo de fotos a tirar novas imagens e vídeos.

O que torna as coisas ainda piores é que os metadados de GPS geralmente são incorporados às imagens, de modo que um invasor pode basicamente analisar esses dados para rastrear a localização de um usuário também. Além disso, os pesquisadores conseguiram gravar a voz do chamador e do receptor durante a ligação.

Mantenha seus dispositivos Android atualizados

A Checkmarx enviou este relatório de vulnerabilidade para a equipe de segurança do Android no Google em julho. Em agosto, o Google e a Checkmarx contataram diferentes fabricantes de smartphones sobre a vulnerabilidade, e a Samsung confirmou que ela foi afetada.

Agora o Google também confirmou o mesmo e lançou um patch para esta falha de câmera para parceiros Android. Não temos um número exato de quantos dispositivos foram afetados por este problema, ou se eles receberam o patch ainda - e este número pode cair em milhões.

Mas sabemos que o Google e a Samsung corrigiram essa falha e todos os usuários do Android devem instalar as atualizações de segurança assim que as receberem.

Leia também: NextCry Ransomware criptografa arquivos em servidores NextCloud Linux
Android TV O que é o Amazon Fire Stick?
O que é o Amazon Fire Stick?
O Amazon Fire Stick é um pequeno dispositivo quase do tamanho de uma unidade flash que se conecta a uma porta HDMI de TV. O Fire Stick permite que qua...
Android TV Como instalar e configurar uma VPN com Kodi em um Fire TV Stick
Como instalar e configurar uma VPN com Kodi em um Fire TV Stick
Usar uma VPN com Kodi é sempre uma boa ideia por vários motivos. Uma VPN pode ser configurada com um PC, smartphone, caixa de Android TV e até mesmo ...
Android TV Resenha T95Z PLUS 4K S912 3GB Android TV Kodi BOX
Resenha T95Z PLUS 4K S912 3GB Android TV Kodi BOX
O T95Z PLUS é uma caixa de Android TV que tem um bom hardware para executar aplicativos, jogos e Kodi. Ele tem forma de hexágono com um relógio e uma...