Celulares

Por Rodrigo Roddick, para o TechTudo


Pesquisadores descobriram uma brecha na segurança do Android que permitia tirar fotos, filmar vídeos e gravar ligações telefônicas sem que o dono soubesse. O problema foi percebido pela empresa de segurança Checkmarx e corrigido em julho. Só agora veio a público, junto com o alerta de que é necessário atualizar o sistema, a Play Store e o aplicativo de câmera de alguns telefones.

Como metodologia de pesquisa, a Checkmarx criou um aplicativo malicioso que burlasse as exigências de permissão de câmera, permitindo manipular a câmera no sistema Android. Eles deram ao programa uma cara popular e atraente ao público, com o objetivo de evidenciar a facilidade com que os usuários chegariam ao produto.

Google confirma brecha e recomenda que usuários atualizem o sistema operacional — Foto: Reprodução/Thássius Veloso Google confirma brecha e recomenda que usuários atualizem o sistema operacional — Foto: Reprodução/Thássius Veloso

Google confirma brecha e recomenda que usuários atualizem o sistema operacional — Foto: Reprodução/Thássius Veloso

Uma vez em execução, o app pediria apenas uma única permissão de acesso ao armazenamento do telefone ou ao cartão de memória. No caso do usuário conceder acesso ao armazenamento, todos os seus dados podem ser lidos pelo aplicativo invasor.

A pessoa por trás do ataque então poderia ver e copiar imagens, vídeos e quaisquer outras informações que estivessem armazenados no celular. Além disso, dentro da permissão geral de armazenamento viria outras permissões embutidas – como o acesso à câmera – e quando o usuário a aceitasse, o app mal-intencionado teria livre acesso aos aplicativos solicitados.

O diretor da pesquisa de segurança da Checkmarx, Erez Yalon, explicou as consequências que tais invasões poderiam ocasionar aos usuários lesados, destacando o quão vulneráveis eles estavam. “Nossa equipe encontrou uma maneira de manipular ações e intenções específicas, possibilitando que qualquer aplicativo, sem permissões específicas controle o app Google Camera. Essa mesma técnica também se aplica ao aplicativo Câmera da Samsung”, disse.

Os pesquisadores fizeram uma lista de coisas que um hacker poderia executar ao burlar as permissões. Dentre elas está a captura de foto e vídeos usando a câmera do smartphone mesmo com ele bloqueado, bem como o envio dessas informações para o servidor do aplicativo. Ainda conseguiriam silenciar os efeitos sonoros e alarmes do telefone para que o usuário não identifique a invasão.

Além disso, o invasor conseguiria rastrear o dono do celular ao apenas ter acesso às informações de GPS registradas na captura das fotos. Outro cenário preocupante é fato de o aplicativo conseguir monitorar o telefone para aguardar uma ligação telefônica e iniciar uma gravação de voz ou de vídeo enquanto ela estiver em curso. O hacker conseguiria até gravar os dois lados da conversa.

Apesar da pane estar sendo divulgada somente agora, os pesquisadores da Checkmarx já haviam acionado o Google e a Samsung em julho. Dada a gravidade da situação, as fabricantes conseguiram apurar a vulnerabilidade dos aplicativos e corrigi-los, fornecendo aos seus consumidores uma atualização para eliminar o erro.

Com informações da Forbes

Motorola Razr 2019: saiba tudo sobre o celular que resgata o Motorola V3

Motorola Razr 2019: saiba tudo sobre o celular que resgata o Motorola V3

Mais do TechTudo