Especialistas confirmam que aparelhos podem filmar, obter imagens e sons sem que você o permita, ou perceba.
Por Jornal Clarin Brasil 21/11/2019 16h34min
Espionagem do WhatsApp via spyware A Pegasus, mostrou que os smartphones se tornaram verdadeiras ferramentas de vigilância da nova era e, agora, pesquisadores de segurança identificaram que a câmera selfie no seu smartphone pode espioná-lo sem que você perceba.
Segundo Erez Yalon e Pedro Umbelino, pesquisadores de segurança da empresa de segurança cibernética Checkmarx, eles descobriram que as vulnerabilidades afetam os aplicativos de câmera de fornecedores de smartphones como Google Pixel e alguns dispositivos Samsung no ecossistema Android, apresentando implicações significativas para centenas de milhões de smartphones comerciais.
Google e Samsung emitiram um patch de segurança para as vulnerabilidades.
“Com o Google Pixel 2 XL e o Pixel 3 à mão, nossa equipe começou a pesquisar o aplicativo Google Camera, descobrindo várias vulnerabilidades relacionadas a problemas de desvio de permissão”, disse Yalon.
Após mais pesquisas, eles descobriram que essas mesmas vulnerabilidades afetam os aplicativos de câmera de outros fornecedores de smartphones no ecossistema Android.
Após uma análise detalhada do aplicativo Google Camera, a equipe descobriu que, ao manipular ações e intenções específicas, um invasor pode controlar o aplicativo para tirar fotos e / ou gravar vídeos por meio de um aplicativo não autorizado que não tem permissão para fazê-lo.
Além disso, eles descobriram que certos cenários de ataque permitem que agentes mal-intencionados contornem várias políticas de permissão de armazenamento, dando-lhes acesso a vídeos e fotos armazenados “, bem como aos metadados de GPS incorporados nas fotos, para localizar o usuário tirando uma foto ou vídeo”.
É sabido que os aplicativos de câmera Android geralmente armazenam suas fotos e vídeos no cartão SD. Como fotos e vídeos são informações confidenciais do usuário, para que um aplicativo possa acessá-los, ele precisa de permissões especiais: permissões de armazenamento.
“Infelizmente, as permissões de armazenamento são muito amplas e oferecem acesso a todo o cartão SD. Há um grande número de aplicativos, com casos de uso legítimos, que solicitam acesso a esse armazenamento, mas não têm interesse especial em fotos ou vídeos, “disseram os pesquisadores.
Isso significa que um aplicativo não autorizado pode tirar fotos e / ou vídeos sem permissões específicas da câmera e só precisa de permissões de armazenamento para dar um passo adiante e buscar fotos e vídeos depois de serem tirados.
Além disso, se o local estiver ativado no aplicativo da câmera, o aplicativo não autorizado também poderá acessar a posição atual do GPS do telefone e do usuário.
O Google disse que “agradecemos à Checkmarx por chamar nossa atenção e por trabalhar com parceiros do Google e Android para coordenar a divulgação.
” foi disponibilizado a todos os parceiros “, afirmou a empresa.
A Samsung também corrigiu a vulnerabilidade, disseram os pesquisadores.
