Android Geek
O maior site de Android em Português

Aplicações de câmara Samsung e Google vulneráveis ​​a ataques , correção está a caminho

Ultimamente, o Google tem se concentrado em proteger os dados do utilizador com controlos de privacidade das aplicações e a empresa usa um sistema de permissão mais refinado que apenas solicita e concede acesso a determinados recursos de hardware, caso a caso.

Um novo bug foi encontrado na aplicação da câmara do Google e da Samsung, e outros OEMs que pode secretamente usar as câmaras dos vossos próprios telefones. Para que o ataque seja bem-sucedido, todas as aplicações maliciosas precisam receber permissões de armazenamento de dados.

Câmera Samsung Galaxy Note 10

Ultimamente, o Google tem se concentrado em proteger os dados do utilizador com controlos de privacidade das aplicações e a empresa usa um sistema de permissão mais refinado que apenas solicita e concede acesso a determinados recursos de hardware, caso a caso.

Infelizmente, um bug denunciado por Checkmarx em julho passado,prova que é possível contornar isso usando a que parece ser uma aplicação legítima de câmara.

A aplicação pareceria inofensiva para os utilizadores e para os sistemas anti-malware automatizados e talvez nem solicite permissões além do acesso ao armazenamento de dados, para alegadamente guardar configurações ou arquivos. Mas o bug permite sequestrar aplicações de câmara, que também usam permissões de armazenamento para guardar fotos e vídeos, e é capaz de controlar remotamente e silenciosamente a aplicação de câmara para tirar fotos ou gravar vídeos ou até mesmo usar o acesso GPS da aplicação de câmara para saber a localização.

Os investigadores da Checkmarx, que descobriram a falha, disseram na sua análise de terça-feira: “Infelizmente, as permissões de armazenamento são muito amplas e permitem o acesso a todo o cartão SD. Há um grande número de aplicações, com casos de uso legítimos, que solicitam acesso a esse armazenamento, mas não têm interesse especial em fotos ou vídeos. Na verdade, é uma das permissões solicitadas mais regularmente. "

Embora a aplicação de câmara de outros OEMs também possa ser afetada, a vulnerabilidade foi descrita como utilizável nas aplicações de câmara do Google e Samsung.

De acordo com as regras de divulgação, o grupo de pesquisa de segurança já havia alertado o Google sobre a vulnerabilidade em julho, com a Samsung a reconhecer o bug em agosto deste ano. Embora o Google tenha dito que a empresa já corrigiu o problema, a Samsung ainda não fez nenhuma declaração.

(Fonte)

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais