Google e Samsung: vulnerabilidades corretas que permitem espionagem da câmera

Google e Samsung corrigem usuário espião de problema de câmera

A empresa de segurança Checkmarx revelou recentemente uma vulnerabilidade no aplicativo de câmera de vários dispositivos Android, o que permite que aplicativos de terceiros espionar usuários. Inicialmente, os dispositivos Google e Samsung foram afetados e vários fabricantes afirmaram que a vulnerabilidade também pode ocorrer em seus dispositivos.

Como a vulnerabilidade funciona

Segundo a Checkmarx, o erro permite aplicativos não autorizados grave vídeos, fotos, sons e até a localização do usuário via GPS. De fato, se o usuário deu ao aplicativo permissão para acessar o espaço de armazenamento, pode fazer upload de dados para um servidor remoto.

Isso é possível devido à maneira como ele lida com eles direitos de aplicação Android. Desde o Marshmallow, o Android usa janelas pop-up para baixar permissões para a câmera, microfone e muito mais.

Por um motivo desconhecido, os aplicativos da câmera nos dispositivos afetados não exibiram as janelas relativamente pop-up e não pediram as permissões necessárias. Assim, os invasores podem explorar essa vulnerabilidade para espionar os usuários do dispositivo.

Qual é a ação do Google e Samsung?

A Checkmarx enviou um relatório sobre vulnerabilidades na equipe de segurança do Android em julho. Em agosto, o Google e a Checkmarx contataram muitos fabricantes sobre vulnerabilidade, e a Samsung confirmou que seus dispositivos foram afetados.

Eventualmente, Google e Samsung lançaram atualização de software especial o que resolve o problema. Portanto, os proprietários de Pixel e Galaxy são completamente seguros. Quanto aos dispositivos de outros fabricantes, nada específico foi anunciado ainda.