Foi descoberta uma falha grave de segurança por pesquisadores, ela localiza-se nos aplicativos de câmera do sistema operacional Android. Essa brecha pode afetar milhões de usuários no mundo todo. Através dela é possível que aplicativos, sem autorização do usuário, tirem fotos, façam vídeos e registrem as coordenadas do GPS anexadas às imagens.

O problema de segurança, chamado de CVE-2019-2234, afeta os apps do Google Câmera e Samsung Câmera que não foram atualizados desde julho de 2019. Os responsáveis por detectar a falha foram os pesquisadores da Checkmarx, que descobriram diversos fatores que permitiam a manipulação da câmera do celular para realizar gravações de vídeos ou tirar fotos.

É fato que os aplicativos necessitam de algumas permissões para que outros programas possam acessar a câmera do dispositivo e controlá-la. Entretanto, foi descoberto que os apps que possui permissão para acessar o armazenamento do aparelho podem acessar também o aplicativo da câmera (sem permissão alguma).

Imagem ilustrativa com smartphones Google Pixel. Fonte: incpak
Imagem ilustrativa com smartphones Google Pixel. Fonte: incpak

A equipe que descobriu a vulnerabilidade, para mostrar que realmente é possível acontecer o que foi dito, criou um aplicativo fake que para funcionar é pedido acesso ao armazenamento do dispositivo. Disfarçado de app meteorológico, o software conseguiu enviar fotos e vídeos para um dos servidores de demonstração.

O Google foi alertado pelos pesquisadores no dia 4 de julho. A empresa confirmou a importância da falha e informou que a falha afetou outras fabricantes também, como a Samsung. No final do mês de julho foi disponibilizado na Play Store uma atualização corretiva para todos os apps que possuem esse bug.

Fonte: gizchina