A brecha de segurança no aplicativo de câmera com permissão para Android grava vídeos e tira fotos em segredo – Últimas Notícias
Os telefones Android são vulneráveis a malware e os usuários são aconselhados a sempre usar aplicativos publicados por desenvolvedores verificados. No entanto, um relatório de segurança recente encontrou vulnerabilidade em aplicativos de câmera, incluindo os do Google. O pesquisador de segurança Erez Yalon, da Checkmarx, informou o Google sobre os bugs no aplicativo de câmera Android que permitiam que aplicativos invasores gravassem vídeos e clicassem em fotos secretamente, mesmo quando o telefone estava bloqueado. Diz-se que a vulnerabilidade está vinculada a problemas de desvio de permissão.
Além disso, a questão não se restringe apenas aos telefones Pixel mencionados. A equipe de pesquisa descobriu que essas mesmas vulnerabilidades afetam os aplicativos de câmera de outros fornecedores de smartphones no ecossistema Android – ou seja, a Samsung – apresentando implicações significativas para centenas de usuários de smartphones, escreveu Yalon em um post no blog. A Samsung também confirmou a vulnerabilidade.
“Trabalhando diretamente com o Google, eles notificaram nossa equipe de pesquisa e confirmaram nossa suspeita de que as vulnerabilidades não eram específicas da linha de produtos Pixel. O Google informou nossa equipe de pesquisa de que o impacto foi muito maior e se estendeu ao ecossistema Android mais amplo, com fornecedores adicionais como a Samsung reconhecendo que essas falhas também afetam seus aplicativos de câmera e começaram a tomar medidas mitigadoras ”, acrescentou Yaron na publicação do blog.
Em resposta a isso, o Google disse: “Agradecemos à Checkmarx que chame a atenção para isso e trabalhe com parceiros do Google e Android para coordenar a divulgação. O problema foi solucionado em dispositivos afetados do Google por meio de uma atualização da Play Store para o Google Camera Application em julho de 2019. Um patch também foi disponibilizado para todos os parceiros. ”
O pesquisador usou o Google Pixel 2 XL e o Pixel 3 para testar sua alegação e "encontrou várias vulnerabilidades relacionadas a problemas de desvio de permissão".
Yalon afirma ter enviado este relatório de vulnerabilidade à equipe de segurança do Android em 4 de julho e foi somente em 1º de agosto que o Google confirmou a presença dessa falha de segurança. Surpreendentemente, o Google inicialmente não viu isso como uma questão de prioridade 'alta' e somente depois que o pesquisador alegou ter oferecido feedback adicional, o Google elevou a gravidade da descoberta para 'alta'.
Além disso, a questão não se restringe apenas aos telefones Pixel mencionados. A equipe de pesquisa descobriu que essas mesmas vulnerabilidades afetam os aplicativos de câmera de outros fornecedores de smartphones no ecossistema Android – ou seja, a Samsung – apresentando implicações significativas para centenas de usuários de smartphones, escreveu Yalon em um post no blog. A Samsung também confirmou a vulnerabilidade.
“Trabalhando diretamente com o Google, eles notificaram nossa equipe de pesquisa e confirmaram nossa suspeita de que as vulnerabilidades não eram específicas da linha de produtos Pixel. O Google informou nossa equipe de pesquisa de que o impacto foi muito maior e se estendeu ao ecossistema Android mais amplo, com fornecedores adicionais como a Samsung reconhecendo que essas falhas também afetam seus aplicativos de câmera e começaram a tomar medidas mitigadoras ”, acrescentou Yaron na publicação do blog.
Em resposta a isso, o Google disse: “Agradecemos à Checkmarx que chame a atenção para isso e trabalhe com parceiros do Google e Android para coordenar a divulgação. O problema foi solucionado em dispositivos afetados do Google por meio de uma atualização da Play Store para o Google Camera Application em julho de 2019. Um patch também foi disponibilizado para todos os parceiros. ”
Source link
