A empresa de segurança Checkmarx descobriu uma nova vulnerabilidade importante na plataforma Android que pode representar uma grande ameaça para os usuários. Aparentemente, esse bug permite que qualquer aplicativo desonesto simplesmente assuma o controle do seu microfone e câmera sem obter permissões anteriores.

No entanto, os clientes devem ficar aliviados por agora, sabendo que esta vulnerabilidade ainda não pode acessar os arquivos gravados de sua câmera ou microfone.Mas, teoricamente, o aplicativo pode facilmente recuperar permissões de armazenamento para enviar o conteúdo a um servidor de nuvem de terceiros.

É adicionado que este bug pode teoricamente ler localizações de GPS de suas fotos e vídeos, o que é um pesadelo de privacidade para qualquer usuário. Além disso, esta vulnerabilidade também fornece a capacidade de “Listar e baixar qualquer imagem JPG ou vídeo MP4 armazenado no cartão SD do telefone”.

Felizmente, a empresa de segurança observa que o Google já corrigiu esse bug em seus dispositivos Pixel com um patch em julho. Samsung é o segundo fabricante que parece ter corrigido esse bug em particular. Isso significa que ainda existem muitos outros dispositivos vulneráveis ​​a esse bug no momento. Tendo isso em mente, espera-se que este relatório possa encorajar outros fabricantes a começar a enviar patches para seus dispositivos, se necessário.

Dada a vasta natureza da plataforma Android, é quase impossível controlar todos os aspectos. No entanto, era amplamente acreditado que o Google construiu um sistema de segurança robusto dentro do Android para proteger contra malware. Casos como esse comprovam que a segurança móvel é um processo sem fim.

É importante ressaltar que a Checkmarx criou um aplicativo nocivo próprio para demonstrar como essa vulnerabilidade funciona, de modo que os usuários estão relativamente seguros agora.

Através da: Ars Technica