Alguns de vocês já devem ter lido ou ouvido falar do RAT, uma ferramenta de administração remota que, entre outras coisas, usam as webcams de PCs e smartphones para espionar os usuários. Agora, esse problema parece ficar mais evidente nos dispositivos Android.
O especialista em segurança Syzmon Sidor desenvolveu um método para “sequestrar” as câmeras de smartphones e tablets com o sistema Android. O procedimento é um tanto quanto complexo, mas os resultados são preocupantes.
O Android naturalmente solicita ao dispositivo de câmera mostre uma pré-visualização do que se vê, para que o usuário saiba que ela está ativa. Evitar isso foi impossível, como também a tentativa de fazer com que a pré-visualização fosse transparente, ou que outros aplicativos se sobrepõem à ela. Para solucionar o problema, Sidor obrigou a esta pré-visualização a ocupar um único pixel, algo engenhoso e que torna praticamente invisível tal visualização prévia. E isso permite que o aplicativo de câmera funcione sem que o usuário perceba.
O resultado foi gravado em um Nexus 5, e como afirma o seu criador, esse sistema de hacking é “surpreendente e aterrador ao mesmo tempo”. Esperamos que a Google corrija essa falha o quanto antes, jã que o pesquisador considera esse erro “injustificável”.
Via DailyDot