Falha no Android permite que apps acedam à câmara sem permissão do utilizador
O Android, apesar de ser o sistema operativo móvel mais usado do mundo e ter a supervisão da Google, tem vários episódios com falhas de segurança. Uma das mais recentes descobertas mostra que apps maliciosas conseguem aceder à câmara e microfone dos smartphones sem permissão do utilizador!
Para além de acederem a estes dois componentes extremamente importantes, a falha de segurança permite que o software malicioso grave e envie essas gravações sem que o utilizador dê por nada.
As questões de segurança têm andado na baila nos últimos tempos. São várias as descobertas feitas e que afetam os mais variados sistemas operativos, colocando em causa a segurança dos utilizadores e dos seus dados.
Neste quesito, o Android tem uma natureza mais problemática. Tal revela-se nos problemas que são descobertos e que mancham a reputação deste sistema operativo. Um dos mais recentes é grave, mostrando que é possível aceder à câmara e microfones do smartphone sem requerer a permissão ao utilizador.
Desta vez, a descoberta foi feita pela empresa de segurança Checkmarx. De forma simples, uma app maliciosa pode tirar partido da falha na app de câmara. Em teoria, qualquer app devia ter uma permissão categórica do utilizador para aceder ao microfone e à câmara do terminal.
Contudo, tal não se verifica ao explorar uma falha no Android. Uma permissão comum em quase todas as apps é a de aceder ao armazenamento do dispositivo. Através dessa capacidade, o software malicioso consegue aceder à app da câmara e realizar praticamente tudo o que for pretendido.
Além disso, tendo acesso ao armazenamento do dispositivo, é possível enviar as fotografias e vídeos para o atacante... E no caso de a geolocalização de fotografias estar ativada, o atacante fica ainda a saber a localização do utilizador!
Este problema já foi exposto pela Checkmarx à Google e a diversas OEMs de smartphones Android. A Google e a Samsung já confirmaram que o problema está resolvido nos smartphones suportados, mas ainda não há informações relativamente a outras marcas.
Os problemas de segurança e privacidade no Android são reais e preocupantes! Sendo o sistema operativo móvel mais usado do mundo, cada falha de segurança expõe milhões de utilizadores... E muitos poderão nunca ter o problema resolvido pela ausência de atualizações.
Haven: A app de Edward Snowden que é um sistema de vigilância...
Este artigo tem mais de um ano
Fonte: Checkmarx
Neste artigo: Android, câmara, Checkmarx, privacidade, Segurança
É muito grave, claro. Por isso acho que era conveniente continuar a ter um elemento fisico que bloqueasse as cameras.
Fitacola preta resolve.
Interessante é estas “falhas” surgirem, com mega destaques, depois de se saber que o facebook usava o whatsapp para sacar vídeos e fotos dos utilizadores, ao mesmo tempo que usava dados de geolocalização, aproveitando o IOS que regista isso e permite essa operação, tendo as apps de segurança do telemóvel activas. Depois do facebook dizer que corrigiu essa “falha”, ninguém perguntou à Apple se também já o fez, já que é default do IOS fazer a mesma coisa…
Certo,mas o povo é inteligente e por isso continua a utilizar o face…
É só o Facebook, que espia?
A google no seu todo, recolhe essas informações!
“ninguém perguntou à Apple se também já o fez”
Nunca foi uma “falha” do iOS , o que o facebook estava a fazer era usa uma api privada que não deveria usar. O facebook foi informado que se não corrigisse a app era removida da loja por violação das regras. O facebook corrigiu . mas infelizmente tal como em todas as app com muito peso a Apple da-lhes demasiada corda. Fosse a app de developer pequeno e tinha sido removida primeiro.
Abc
Não haverá quem invente uma APP que mantenha ocupado o micro e a câmera com uma imagem permanente com um manguito e uma voz a dizer teoricamente fu**you ?
Assim quando alguém acesse leva com essa prenda.
Não utilizo,mas penso que o Avira antivírus têm
https://play.google.com/store/apps/details?id=cammic.blocker&hl=en
Há varias até e o pplware devia ter o cuidado de as disponibilizar. Mas mais uma vez volto à batalha que tem sido este website no que toca ao destaque de manter os utilizadores seguros.
Alertar é fácil. Oferecer soluções é dificil.
Aqui deixo duas apps que mantêm a camera e o microfone ocupados. É lógico que nada é 100% seguro, mas é uma camada de segurança adicional que DEVE ser usada.
https://play.google.com/store/apps/details?id=com.protectstar.cameraguardfree&hl=pt_PT
Esta regista um log de todas as apps que usaram a camera.
https://play.google.com/store/apps/details?id=com.frenzycoders.microphoneblockerantispyware
Esta bloqueia o microfone.
… permanentemente…
Aqui fica o vídeo, para quem quiser ver a vulnerabilidade em acção: https://www.youtube.com/watch?v=XJAMJOVoVyw
Existe essa aplicação!
https://play.google.com/store/apps/details?id=cammic.blocker&hl=en
Hoje em torno de 200 engenheiros do google tem acesso total e sem limites a qualquer Android, o mesmo acontece no IOS. E tambem em torno de 50 engenheiros do fabricante do seu celular (CHINA/COREIA) tem acesso total ao seu smartphone. Portanto essas permissões não valem de nada, e a única proteção é tapar a câmera com fita preta e cuidar para não ter conteúdo íntimo no aparelho.