O aplicativo da câmera no seu telefone Android pode não ser a primeira coisa que você pode esperar. Como se vê, provavelmente tem uma vulnerabilidade que permite que outras pessoas o assumam, o que faz exatamente isso.
Pesquisadores da empresa de segurança Checkmarx descobriram essa vulnerabilidade e um relatório de investigação foi lançado no início desta semana. Segundo o relatório, essa vulnerabilidade tornou mais fácil ignorar solicitações de permissão do Android. Isso permite que os hackers acessem facilmente a câmera e o microfone do telefone.
Essa situação é exacerbada pelo fato de a permissão de armazenamento ser um dos aplicativos mais frequentemente necessários e igualmente concedidos. Os dados do GPS podem ser baixados de fotos ou vídeos feitos por hackers.
Quando se trata do que vale a pena, pode ser óbvio que alguém está sequestrando o aplicativo de câmera do telefone. Isso se deve ao fato de o hacker ainda precisar iniciar o aplicativo da câmera para tirar fotos ou gravar vídeos, mesmo que remotamente. Graças a isso, você imediatamente sabe que algo está errado se um hacker decidir fazer algo assim quando você realmente olha para a tela do seu telefone.
Em julho, o Google enviou uma atualização para corrigir esta vulnerabilidade. A Samsung supostamente fez o mesmo para aplicativos de câmera, mas não se sabe quando isso aconteceu. Ainda não está claro se algum outro fabricante resolveu esse problema.
(Fonte: Checkmarx por Ars Technica)
