A empresa de white hat Checkmarx confirmou a existência de uma grave vulnerabilidade que afeta os aplicativos das câmeras do Google e Samsung para Android que está presente em milhões de dispositivos.
A vulnerabilidade (CVE-2019-2234) permitia burlar as restrições de permissões do Android, permitindo que um atacante assuma o controle total via acesso remoto do aplicativo da câmera do Google ou dos smartphones Samsung, permitindo a abertura dos sensores de imagem sem o conhecimento do usuário.
O problema foi resolvido, mas deixa margem de dúvida
Os próprios especialistas da Checkmark construíram um app de testes onde eles conseguiram assumir o controle da câmera de um dispositivo Android, bastando burlar apenas as permissões de armazenamento. Com isso, os hackers estabeleceram uma conexão com um servidor de controle que fica persistente, inclusive quando o aplicativo está fechado.
Além disso, eles conseguiram ativar as câmeras para registrar fotos e gravar vídeos com áudio, com os conteúdos capturados enviados em um momento posterior para o servidor remoto.
De quebra, os hackers também adicionaram no dispositivo a capacidade em controlar o GPS, obtendo assim a localização do usuário e do dispositivo a todo momento. Além de ser uma clara violação de privacidade, o hack poderia ser usado para conhecer as rotas diárias do usuário e seus hábitos de deslocamento, facilitando assim a vida dos criminosos na hora de planejar roubos ou sequestros.
Google e Samsung foram avisadas sobre a falha em julho de 2019, e o problema foi resolvido. A gigante de Mountain View corrigiu a vulnerabilidade via Play Store, e basta você atualizar o app de câmera para tudo se resolver. Já a sul-coreana não fez comentários sobre o assunto, mas parece ter tomado um caminho similar.
Essa história aparentemente terminou bem, mas é fato que a fragmentação do Android faz com que as correções de segurança não alcancem a maioria dos usuários, especialmente os proprietários dos dispositivos de entrada.
Via Forbes