Reportado inicialmente em julho deste ano, uma falha em dispositivos móveis com versões do sistema operacional Android está permitindo que alguns aplicativos mal intencionados tirem fotos e subsequentemente as enviem para um servidor remoto sem a permissão do usuário.

Os pesquisadores do site Checkmarx detalharam a forma como esses apps estão se aproveitando da falha. Eles explicam que, apesar de normalmente aplicativos precisarem da permissão do usuário para utilizarem a câmera do celular, programas maliciosos precisam apenas que o acesso ao armazenamento seja concedido.

(Fonte: Android Central/Reprodução)

Uma vez que o usuário permite o acesso ao armazenamento, algo requisitado pela maioria dos app, os invasores são capazes de controlar múltiplas funções do celular, incluindo os principais aplicativos de câmera, como o Google Camera no caso de dispositivos Pixel e o Samsung Camera em aparelhos da empresa sul-coreana, e até dados de GPS que lhes permitem saber a localização do usuário.

Através de um aplicativo utilizado como prova de conceito, foi descoberto que também é possível ouvir conversas em chamadas, silenciar o som de fotos tiradas e transferir arquivos para um servidor externo.

(Fonte: plano/Reprodução)

Todo esse processo invasivo é realizado enquanto o usuário está com a tela do dispositivo desligada, para que seja mais difícil detectar o ocorrido. Alguns aplicativos perigosos tomam medidas ainda mais cuidadosas para passarem despercebido, acessando o sensor de proximidade para saber se o celular está de cabeça para baixo.

Felizmente para usuários de smartphones da Google e Samsung, atualizações já corrigiram esse problema e os dispositivos das empresas estão aparentemente imunes aos ataques.

É sugerido pela Google que algumas outras fabricantes de celulares Android ainda devem aceitar um patch disponível e cooperar para resolver a situação, mas não divulgou exatamente quais aparelhos ainda estão vulneráveis.