Os investigadores da Checkmarx descobriram uma falha de segurança crítica presente nas aplicações de câmara da Samsung e da Google Camera, a qual pode ter afetado milhões de utilizadores. O mais recente relatório da empresa de segurança indica que a vulnerabilidade permitia que hackers pudessem aceder remotamente ao dispositivo da vítima para tirar fotos, gravar vídeo e até recolher informação GPS, sem o seu conhecimento.
Os especialistas de segurança descobriram que através da vulnerabilidade, também conhecida por CVE-2019-2234, é possível ultrapassar as restrições do ecossistema Android no que toca ao acesso à câmara e microfone por parte de terceiros. Assim sendo, uma aplicação aparentemente inofensiva poderia recolher imagens, vídeo e áudio, incluindo itens já gravados no smartphone e cartões de memória, colocando em causa a privacidade do utilizador.
As aplicações maliciosas poderiam até conseguir a permissão do utilizador para aceder ao armazenamento do smartphone, ao seu conteúdo e a informações sensíveis, como também enviá-las para servidores.
Para demonstrar o quão perigosa pode ser a vulnerabilidade, os investigadores criaram uma aplicação proof-of-concept que a explorava, fazendo-se passar por uma app meteorológica. Para pô-la à prova, a Checkmarx decidiu incluir uma série de funções maliciosas, como tirar uma foto e enviá-la para um servidor, recolher todos os tags GPS presentes nas fotografias e até gravar uma chamada telefónica.
A Checkmarx notificou tanto a Google como a Samsung após a sua descoberta, entre julho e agosto deste ano, sendo que ambas as empresas tecnológicas responderam com atualizações e patches de segurança. No entanto, a investigação indica que existe uma possibilidade de outras fabricantes de smartphones Android terem sido afetadas pela vulnerabilidade.
Pergunta do Dia
Em destaque
-
Multimédia
The Spectrum: nova versão moderna replica design do microcomputador original -
App do dia
Um RPG de aventura com design retro no conhecido universo da Disney para smartphones -
Site do dia
Deixe o Choosy Chat escolher a melhor resposta entre o ChatGPT, Gemini e Claude -
How to TEK
Torne o smartphone Android mais inteligente trocando o Google Assistant pelo Gemini
Comentários