Meio Bit » Fotografia » Falha de segurança no Android permite que a câmera tire fotos sem que o dono saiba

Falha de segurança no Android permite que a câmera tire fotos sem que o dono saiba

Um estudante de Ciência da Computação descobriu no Nexus 5 uma bela falha de segurança que atinge todos os dispositivos Android: qualquer aplicativo poderia estar tirando fotos e as enviando para servidores particulares. Pior: como as fotos possuem geolocalização, o app saberia onde exatamente você está.

6 anos atrás

Laguna_Android_Camera_Fail

Seu Android pode estar te vigiando! (Crédito: Obama Pacman)

Quem diria, o Ano do Linux já chegou: a maior parte dos smartphones e tablets vendidos no mundo são “Powered by Android”. De certa forma, o tio Laguna vê o robô verde como o Windows dos celulares pois, graças à tal popularidade, o sistema é bastante visado por gente nem um pouco bem intencionada que produz vírus e outros malwares que atacam o Android.

Por sorte, há hackers do bem que buscam falhas no sistema e já as denunciam, como o caso do blogueiro Szymon Sidor, estudante de Ciência da Computação, que acaba de expor uma brecha no Android que permite que aplicativos mal intencionados espionem os usuários por meio das câmeras dos dispositivos. Pior: as vítimas não percebem nada.

Descobri isso quase por acidente ao fazer um projeto de equipe para um computador no curso de segurança de rede da minha universidade. O projeto sugerido pelo meu colega Predrag Gruevski foi principalmente sobre o uso de câmeras em PCs sem ligar a luz indicadora.”
[…]
Mudei meu foco para o Android. A pesquisa inicial foi promissora. Há muitos aplicativos na Play Store que visam a tirar fotos sem qualquer janela de pré-visualização em primeiro plano, mas pelo que eu pesquisei todos esses apps precisam indicar que estão em atividade e a tela precisa estar ligada. Alguns deles até conseguem gravar vídeos sem qualquer janela de pré-visualização.” — Szymon Sidor, em seu blog.

Sidor tentou ver o quão grande seria a brecha que um aplicativo Android poderia abrir e, sabendo que:

1. a utilização da câmera no sistema para tirar fotos e gravar vídeos requer uma janela de pré-visualização a ser exibida na tela;

2. aplicativos e outros serviços em segundo plano não precisam manter atividade visível em primeiro plano…

Ele desenvolveu um pequeno aplicativo de câmera para o Nexus 5 que cria uma janela de visualização de tamanho 1 por 1 pixel e essa minúscula janela (não) mostraria qualquer imagem a partir da câmera frontal ou traseira. Esse pixel minúsculo torna possível tirar fotos mesmo quando o visor do Nexus 5 é desligado pelo usuário: é praticamente impossível notar a sua presença, uma vez que existem cerca de 445 pixels por cada polegada da tela desse smartphone!

Resumindo tudo, Sidor concluiu que os aplicativos Android são capazes de tirar fotos sem alertar o usuário, mesmo estando na lista de aplicativos instalados e, pior, tais apps seriam capazes de enviar fotos através da internet para um servidor privado.

Aqui abaixo um vídeo que ele subiu para o YouTube sobre tal descoberta:

O que mais preocupa é saber que graças à qualidade das fotos e aos dados de localização embutidos nelas, os aplicativos mal intencionados seriam capazes de ver tanto o que o usuário Android está fazendo como também onde exatamente ele estaria.

Segundo o ALT1040 e o PhoneArena, fontes da presente matéria, o Google já estaria tomando as medidas cabíveis para corrigir essa falha. Ainda bem que não tenho smartphone ou tablet Android e nem tenho o costume de baixar qualquer app de procedência duvidosa. Eu acho.

relacionados


Comentários