Erro de Android permite que aplicativos usem fotos sem permissão

Reportado inicialmente em julho deste ano, uma falha em dispositivos móveis com versões do sistema operacional Android está permitindo que alguns aplicativos mal intencionados tirem fotos e subsequentemente as enviem para um servidor remoto sem a permissão do usuário.

Os pesquisadores do site Checkmarx detalharam a forma como esses apps estão se aproveitando da falha. Eles explicam que, apesar de normalmente aplicativos precisarem da permissão do usuário para utilizarem a câmera do celular, programas maliciosos precisam apenas que o acesso ao armazenamento seja concedido.

Uma vez que o usuário permite o acesso ao armazenamento, algo requisitado pela maioria dos app, os invasores são capazes de controlar múltiplas funções do celular, incluindo os principais aplicativos de câmera, como o Google Camera no caso de dispositivos Pixel e o Samsung Camera em aparelhos da empresa sul-coreana, e até dados de GPS que lhes permitem saber a localização do usuário.

Através de um aplicativo utilizado como prova de conceito, foi descoberto que também é possível ouvir conversas em chamadas, silenciar o som de fotos tiradas e transferir arquivos para um servidor externo.

Todo esse processo invasivo é realizado enquanto o usuário está com a tela do dispositivo desligada, para que seja mais difícil detectar o ocorrido. Alguns aplicativos perigosos tomam medidas ainda mais cuidadosas para passarem despercebido, acessando o sensor de proximidade para saber se o celular está de cabeça para baixo.

Felizmente para usuários de smartphones da Google e Samsung, atualizações já corrigiram esse problema e os dispositivos das empresas estão aparentemente imunes aos ataques.

É sugerido pela Google que algumas outras fabricantes de celulares Android ainda devem aceitar um patch disponível e cooperar para resolver a situação, mas não divulgou exatamente quais aparelhos ainda estão vulneráveis.