Falha do Android deixa câmara tirar fotos sem utilizador saber

As questões de segurança têm andado na baila nos últimos tempos. São várias as descobertas feitas e que afectam os mais variados sistemas operativos e que colocam em causa a segurança dos utilizadores e dos seus dados.

Apesar de não ser uma situação desejável e até aceitável, acaba por ser comum nos sistemas, que rapidamente são actualizados e esses problemas eliminados e mitigados.

Uma nova falha do Android vem agora provar que é possível a qualquer aplicação capturar fotografias de um telefone de um utilizador sem que este tenha qualquer conhecimento disso.

Segundo é norma no Android, a utilização da câmara por qualquer aplicativo obriga a que a imagem a ser capturada seja mostrada ao utilizador no ecrã e que por isso seja "detectada".

Esta medida de segurança, como pode se encarada, leva a que possamos sempre saber que estamos a capturar uma imagem e que esta poderá ser usada pela aplicação.

Por outro lado existe outra "certeza" no Android que obriga a que aplicações ou serviços em segundo plano não necessitam de manter ou apresentar qualquer actividade visível em primeiro plano.

Tomando estas duas verdades do Android em conta, Szymon Sidor, um estudante de Ciências da Computação, resolveu testar até que ponto conseguia levar a que o Android conseguisse tirar fotografias e capturar vídeo sem que o utilizador tivesse conhecimento disso.

Os resultados das suas pesquisas revelaram uma falha grave no Android e que podem levar à captura de imagens e de vídeo de forma completamente silenciosa e sem qualquer informação ao utilizador.

Foi criada uma aplicação para provar o conceito e que mostra que depois desse passo podem ser facilmente enviadas para um servidor externo todas as imagens capturadas.

Apensa a essas imagens pode também seguir muita informação sobre os equipamentos, os seus utilizadores ou até sobre a localização destes. A qualidades destas imagens permite também ao atacante ter informação detalhada sobre os utilizadores.

A forma como Szymon Sidor conseguiu contornar a imposição da Google sobre a apresentação do ecrã de captura de imagens é muito simples e ao mesmo tempo muito engenhosa.

Depois de tentar várias formas para o fazer através da programação e da aplicação de filtros, acabou por encontrar a solução numa forma diminuta. Criou uma janela de apresentação de apenas 1px por 1px, que nunca será detectada por qualquer utilizador.

Esta aplicação, que Szymon Sidor criou para o Nexus 5, tem a capacidade de capturar essas imagens mesmo quando o ecrã do dispositivo está desligado, tornando-se numa ferramenta perfeita para a recolha de informação.

Segundo se sabe a Google estará já a tentar resolver este problema, aumentando a segurança que consegue dar aos seus utilizadores, não havendo no entanto qualquer informação adicional.

Esta não é uma falha grave pois requer que os utilizadores instalem uma aplicação que explore esta característica, mas a submissão e a propagação de uma aplicação dessas algo que é simples de fazer mesmo através da loja de aplicações da Google.