Uma falha recentemente revelada que afetou todos os dispositivos Android em um ponto permitiu que aplicativos invasores tirassem fotos e enviassem para servidores sem permissão do usuário. Felizmente, esta falha da câmera do Android foi corrigida em alguns dispositivos.
Detalhado por (via), esse problema permitia que os aplicativos usassem a câmera para tirar fotos sem a permissão do usuário.
Por algum tempo – desde Marshmallow – o Android usa pop-ups para permitir permissões para aplicativos, incluindo a capacidade de acessar a câmera. Para contornar isso, esse método usava o aplicativo da câmera já existente no dispositivo. Tanto o aplicativo da câmera do Google em Pixels quanto o aplicativo da câmera da Samsung se mostraram vulneráveis.
Usando esse método, os aplicativos vulneráveis da câmera tirariam uma foto na qual o aplicativo mal-intencionado poderia ver os dados EXIF e GPS para determinar até a localização do usuário. As fotos também podem ser carregadas em um servidor remoto.
Obviamente, para isso, o aplicativo precisaria receber acesso de armazenamento pelo usuário, mas essa é uma das permissões mais fornecidas. Como o aplicativo está controlando outros aplicativos de câmera no dispositivo, o ataque também não pode ocorrer enquanto o usuário está olhando para o dispositivo, pois seria uma oferta óbvia.
Com um aplicativo de prova de conceito, foi possível tirar uma foto enquanto o aplicativo estava fechado e a tela desligada, extrair os dados de GPS dessa foto, escutar uma ligação de duas vias, silenciar o obturador da câmera, transferir essas fotos e vídeos para um servidor externo e puxe as imagens e vídeos já armazenados no telefone. O aplicativo também usou o sensor de proximidade para saber quando foi colocado com a face para baixo como uma maneira de evitar que o usuário veja o ataque em andamento.
Felizmente, o Google e a Samsung corrigiram esses problemas em seus aplicativos de câmera. Esta falha do Android foi corrigida no aplicativo Google Camera em dispositivos Pixel em julho, quando o problema foi relatado pela primeira vez, enquanto a Samsung corrigia o problema posteriormente. O Google diz:
Agradecemos a Checkmarx por chamar nossa atenção e por trabalhar com parceiros do Google e Android para coordenar a divulgação. O problema foi solucionado em dispositivos do Google afetados por meio de uma atualização da Play Store para o Google Camera Application em julho de 2019. Um patch também foi disponibilizado para todos os parceiros.
Os parceiros do Android têm acesso a um patch para esse problema, como o Google disse, mas não está claro se todos os parceiros o adotaram. Todos os pixels e Galaxy smartphones estão imunes neste momento, mas o Google sugeriu que alguns de seus parceiros ainda precisam resolver o problema. A empresa não confirmou isso publicamente nem mencionou quem pode incluir.
Mais sobre o Android:
