Os investigadores da Checkmarx descobriram uma falha de segurança crítica presente nas aplicações de câmara da Samsung e da Google Camera, a qual pode ter afetado milhões de utilizadores. O mais recente relatório da empresa de segurança indica que a vulnerabilidade permitia que hackers pudessem aceder remotamente ao dispositivo da vítima para tirar fotos, gravar vídeo e até recolher informação GPS, sem o seu conhecimento.

Os especialistas de segurança descobriram que através da vulnerabilidade, também conhecida por CVE-2019-2234, é possível ultrapassar as restrições do ecossistema Android no que toca ao acesso à câmara e microfone por parte de terceiros. Assim sendo, uma aplicação aparentemente inofensiva poderia recolher imagens, vídeo e áudio, incluindo itens já gravados no smartphone e cartões de memória, colocando em causa a privacidade do utilizador.

As aplicações maliciosas poderiam até conseguir a permissão do utilizador para aceder ao armazenamento do smartphone, ao seu conteúdo e a informações sensíveis, como também enviá-las para servidores.

Para demonstrar o quão perigosa pode ser a vulnerabilidade, os investigadores criaram uma aplicação proof-of-concept que a explorava, fazendo-se passar por uma app meteorológica. Para pô-la à prova, a Checkmarx decidiu incluir uma série de funções maliciosas, como tirar uma foto e enviá-la para um servidor, recolher todos os tags GPS presentes nas fotografias e até gravar uma chamada telefónica.

A Checkmarx notificou tanto a Google como a Samsung após a sua descoberta, entre julho e agosto deste ano, sendo que ambas as empresas tecnológicas responderam com atualizações e patches de segurança. No entanto, a investigação indica que existe uma possibilidade de outras fabricantes de smartphones Android terem sido afetadas pela vulnerabilidade.