Utilizadores do sistema operativo Android tenham cuidado! Um investigador descobriu que uma falha neste SO permite às aplicações tirarem fotografias sem os utilizadores se aperceberem e o seu posterior carregamento para a Internet.
Com este spyware os utilizadores não têm qualquer indicação de que a câmara foi activada, de acordo com o site Neowin. Para além disso, também não são notificados acerca do envio das imagens para um servidor externo.
Este investigador, Simon Szydor, afirma que a loja Google Play está cheia de aplicações que podem tirar fotografias sem o conhecimento do utilizador – desactivando LEDS e efeitos de som, porém Szydor quis ir mais longe e criou uma aplicação totalmente indetectável.
“Para utilizar a tecnologia de câmara normalmente é necessário que ocorra uma pré-visualização no ecrã” afirma Szydor, “porém, existe uma forma de se contornar este requisito”.
Este investigador descobriu que a pré-visualização necessita apenas de ter um píxel – tornando-se deste modo quase invisível nos telefones de alta-resolução utilizados nos testes, como foi o caso do Nexus 5.
“O resultado foi maravilhoso e assustador ao mesmo tempo – o píxel é virtualmente impossível de detectar no Nexus 5 (mesmo olhando atentamente). Para além disso mesmo que o ecrã seja desligado, ainda é possível tirar fotos, desde que o píxel esteja lá.
Por este motivo, Szydor afirmou que uma aplicação com spyware pode trabalhar mesmo com o ecrã desligado e carregar informações adicionais como a localização, para um sítio remoto. Um conceito similar foi descoberto por dois investigadores acerca do Google Glass.
É certo que para este esquema funcionar a aplicação terá de ser instalda pelo utilizador, porém o site Neowin afirma que a Forbes descobriu que algumas lojas alternativas ao Google Play disponibilizam altos níveis de malware, a rondarem os 33%.
Eis um vídeo que revela o funcionamento da aplicação:
