5dd438ad92c65502baeb2413

Vulnerabilidade crítica em câmaras de smartphones Android pode ter afetado milhões de utilizadores

A Checkmarx notificou tanto a Google como a Samsung após a descoberta da falha, entre julho e agosto deste ano. Ambas as empresas tecnológicas já responderam com atualizações e patches de segurança.

Vulnerabilidade crítica em câmaras de smartphones Android pode ter afetado milhões de utilizadores

Os investigadores da Checkmarx descobriram uma falha de segurança crítica presente nas aplicações de câmara da Samsung e da Google Camera, a qual pode ter afetado milhões de utilizadores. O mais recente relatório da empresa de segurança indica que a vulnerabilidade permitia que hackers pudessem aceder remotamente ao dispositivo da vítima para tirar fotos, gravar vídeo e até recolher informação GPS, sem o seu conhecimento.

Os especialistas de segurança descobriram que através da vulnerabilidade, também conhecida por CVE-2019-2234, é possível ultrapassar as restrições do ecossistema Android no que toca ao acesso à câmara e microfone por parte de terceiros. Assim sendo, uma aplicação aparentemente inofensiva poderia recolher imagens, vídeo e áudio, incluindo itens já gravados no smartphone e cartões de memória, colocando em causa a privacidade do utilizador.

As aplicações maliciosas poderiam até conseguir a permissão do utilizador para aceder ao armazenamento do smartphone, ao seu conteúdo e a informações sensíveis, como também enviá-las para servidores.

Para demonstrar o quão perigosa pode ser a vulnerabilidade, os investigadores criaram uma aplicação proof-of-concept que a explorava, fazendo-se passar por uma app meteorológica. Para pô-la à prova, a Checkmarx decidiu incluir uma série de funções maliciosas, como tirar uma foto e enviá-la para um servidor, recolher todos os tags GPS presentes nas fotografias e até gravar uma chamada telefónica.

A Checkmarx notificou tanto a Google como a Samsung após a sua descoberta, entre julho e agosto deste ano, sendo que ambas as empresas tecnológicas responderam com atualizações e patches de segurança. No entanto, a investigação indica que existe uma possibilidade de outras fabricantes de smartphones Android terem sido afetadas pela vulnerabilidade.

Publicado por: Tek

pair up!
Fechar Voltar