As vulnerabilidades dos smartphones são exploradas nos mais recônditos pormenores, com as aplicações a serem a principal porta para as ameaças. Contudo, o caso que hoje revelado encontra no método de criação de cores do próprio sistema Android 12 o caminho para as ameaças à privacidade dos utilizadores.

Os wallpapers com imagens pessoais poderão revelar mais do que os utilizadores querem, ameaçando a sua privacidade.

A empresa FingerprintJS especialista em cibersegurança fez uma análise ao Android 12, cujas paletas de cores do sistema operativo são geradas através de um mecanismo de análise das cores do papel de parede escolhido pelo utilizador. Algo que, aliás já conhecemos de outros sistemas operativos, como o Windows, por exemplo. Mas como é que estas imagens podem tornar os smartphones vulneráveis?

O poder do Wallpaper e as suas vulnerabilidades no Android

Embora este sistema abra a porta para uma personalização muito mais profunda e pessoal do sistema operativo da Google, ele também pode acarretar alguns riscos à privacidade. Para o demonstrar, Verkhovsky, autor do artigo, começou por usar a API WallpaperManager, na versão 5, que surgiu com o Android 2.

Esta API é capaz de obter a imagem do wallpaper usada no smartphone através do seu setor de memória consecutiva (ou matriz de bytes). Só pelo facto de muitas pessoas utilizarem imagens pessoais nos seus wallpapers, já existe um certo risco à privacidade associado. No entanto, apenas os utilizadores com Android abaixo da versão 8.1 é que teriam que se preocupar com esta questão, já que daí em diante, são necessários privilégios de administrador para lhe aceder.

Nas versões seguintes, ao utilizar uma imagem para extrair as suas cores, o método é o getDrawable e requer o uso de READ_EXTERNAL_STORAGE. Este é um método mais seguro, mas ainda assim permite ter acesso a todas as imagens do dispositivo e respetivas informações, como localização, data e hora, de captura.

Numa app desenvolvida apenas para efeitos de pesquisa para Android, Verkhovsky concluiu que é possível obter estes dados. Havendo métodos mais eficazes para o fazer, é pouco provável que as aplicações passem a recolher dados dos utilizadores através dos seus wallpapers. Contudo, não deixa de ser curioso saber como é que um elemento tão banal pode trazer informação sensível consigo.

Como nota final, o autor sugere que não se utilizem papeis de parede com informações pessoais, sendo mesmo o ideal, utilizar as imagens existentes no sistema Android, tornando impossível distinguir utilizadores com base neste elemento.

O artigo pode ser lido na íntegra aqui.

Mantenha o seu smartphone protegido

