Group 21 Copy 4 Created with Sketch.

Cuidado: falha no Android deixa hackers acessarem câmera do celular

Samsung e Google já liberaram correções para erro que ameaça privacidade do usuário. Aviso: para quem tiver um, vale atualizar o sistema operacional

Nesta semana foi revelado por pesquisadores da empresa de segurança Checkmarx que a espionagem de usuários de smartphones com Android pode ser muito mais fácil do que se pensava (ou deveria). A falha está relacionada com a permissão dada a certos aplicativos para acessar a câmera desses celulares.

Os apps de câmera do Android guardam as mídias — fotos e vídeos — em um cartão SD, parecido com aquele usado em câmeras fotográficas digitais. As informações armazenadas nesse cartão podem ser pessoais e até mesmo confidenciais, motivo pelo qual a Google fornece um conjunto de permissões e termos com os quais o usuário deve concordar antes de baixar certos aplicativos (sobretudo aqueles que exigem acesso à câmera do aparelho).

O que os pesquisadores descobriram é que existem apps que conseguem burlar essa rede de segurança, pulando a etapa de solicitação de permissão para ter acesso ao cartão SD e à câmera do smartphone. Assim, um hacker conseguiria não apenas ver e copiar fotos e vídeos do usuário, como controlar a própria câmera do celular.

O criminoso poderia, dessa forma, gravar a tela do smartphone durante chamadas de vídeo, armazenar áudios não solicitados e tirar fotos dos arredores da vítima — tudo isso sem seu conhecimento. Tanto usuários de aparelhos do Google quanto da Samsung (ou seja, milhões de indivíduos) estão sujeitos a essa falha.

Os pesquisadores relataram o bug para ambas as empresas, que lançaram correções do problema. Para poder contar com o conserto, é importante que o usuário atualize o celular.