Ultimamente, o Google tem se concentrado em proteger os dados do utilizador com controlos de privacidade das aplicações e a empresa usa um sistema de permissão mais refinado que apenas solicita e concede acesso a determinados recursos de hardware, caso a caso.
Um novo bug foi encontrado na aplicação da câmara do Google e da Samsung, e outros OEMs que pode secretamente usar as câmaras dos vossos próprios telefones. Para que o ataque seja bem-sucedido, todas as aplicações maliciosas precisam receber permissões de armazenamento de dados.
Ultimamente, o Google tem se concentrado em proteger os dados do utilizador com controlos de privacidade das aplicações e a empresa usa um sistema de permissão mais refinado que apenas solicita e concede acesso a determinados recursos de hardware, caso a caso.
Infelizmente, um bug denunciado por Checkmarx em julho passado,prova que é possível contornar isso usando a que parece ser uma aplicação legítima de câmara.
A aplicação pareceria inofensiva para os utilizadores e para os sistemas anti-malware automatizados e talvez nem solicite permissões além do acesso ao armazenamento de dados, para alegadamente guardar configurações ou arquivos. Mas o bug permite sequestrar aplicações de câmara, que também usam permissões de armazenamento para guardar fotos e vídeos, e é capaz de controlar remotamente e silenciosamente a aplicação de câmara para tirar fotos ou gravar vídeos ou até mesmo usar o acesso GPS da aplicação de câmara para saber a localização.
Os investigadores da Checkmarx, que descobriram a falha, disseram na sua análise de terça-feira: “Infelizmente, as permissões de armazenamento são muito amplas e permitem o acesso a todo o cartão SD. Há um grande número de aplicações, com casos de uso legítimos, que solicitam acesso a esse armazenamento, mas não têm interesse especial em fotos ou vídeos. Na verdade, é uma das permissões solicitadas mais regularmente. “
Embora a aplicação de câmara de outros OEMs também possa ser afetada, a vulnerabilidade foi descrita como utilizável nas aplicações de câmara do Google e Samsung.
De acordo com as regras de divulgação, o grupo de pesquisa de segurança já havia alertado o Google sobre a vulnerabilidade em julho, com a Samsung a reconhecer o bug em agosto deste ano. Embora o Google tenha dito que a empresa já corrigiu o problema, a Samsung ainda não fez nenhuma declaração.
(Fonte)
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3