{"id":5989,"date":"2019-11-19T17:55:31","date_gmt":"2019-11-19T20:55:31","guid":{"rendered":"https:\/\/www.soluciomatica.com.br\/blog\/?p=5989"},"modified":"2019-11-19T17:55:32","modified_gmt":"2019-11-19T20:55:32","slug":"erro-de-android-permite-que-aplicativos-usem-fotos-sem-permissao","status":"publish","type":"post","link":"https:\/\/www.soluciomatica.com.br\/blog\/erro-de-android-permite-que-aplicativos-usem-fotos-sem-permissao\/","title":{"rendered":"Erro de Android permite que aplicativos usem fotos sem permiss\u00e3o"},"content":{"rendered":"\n<p><br \/>Erro de Android permite que aplicativos usem fotos sem permiss\u00e3o<br \/>19\/11\/2019 \u00e0s 17:04<br \/>1 min de leitura<br \/>Imagem de: Erro de Android permite que aplicativos usem fotos sem permiss\u00e3o<\/p>\n<p>Avatar do autor<br \/>\u00c2ngelo Gabriel da Silva<\/p>\n<p>via nexperts<\/p>\n<p>5 Compartilharam<br \/>2 Coment\u00e1rios<br \/>Reportado inicialmente em julho deste ano, uma falha em dispositivos m\u00f3veis com vers\u00f5es do sistema operacional Android est\u00e1 permitindo que alguns aplicativos mal intencionados tirem fotos e subsequentemente as enviem para um servidor remoto sem a permiss\u00e3o do usu\u00e1rio.<\/p>\n<p>Os pesquisadores do site Checkmarx detalharam a forma como esses apps est\u00e3o se aproveitando da falha. Eles explicam que, apesar de normalmente aplicativos precisarem da permiss\u00e3o do usu\u00e1rio para utilizarem a c\u00e2mera do celular, programas maliciosos precisam apenas que o acesso ao armazenamento seja concedido.<\/p>\n<p>Uma vez que o usu\u00e1rio permite o acesso ao armazenamento, algo requisitado pela maioria dos app, os invasores s\u00e3o capazes de controlar m\u00faltiplas fun\u00e7\u00f5es do celular, incluindo os principais aplicativos de c\u00e2mera, como o Google Camera no caso de dispositivos Pixel e o Samsung Camera em aparelhos da empresa sul-coreana, e at\u00e9 dados de GPS que lhes permitem saber a localiza\u00e7\u00e3o do usu\u00e1rio.<\/p>\n<p>Atrav\u00e9s de um aplicativo utilizado como prova de conceito, foi descoberto que tamb\u00e9m \u00e9 poss\u00edvel ouvir conversas em chamadas, silenciar o som de fotos tiradas e transferir arquivos para um servidor externo.<\/p>\n<p>Todo esse processo invasivo \u00e9 realizado enquanto o usu\u00e1rio est\u00e1 com a tela do dispositivo desligada, para que seja mais dif\u00edcil detectar o ocorrido. Alguns\u00a0aplicativos perigosos tomam medidas ainda mais cuidadosas para passarem despercebido, acessando o sensor de proximidade para saber se o celular est\u00e1 de cabe\u00e7a para baixo.<\/p>\n<p>Felizmente para usu\u00e1rios de smartphones da\u00a0<a href=\"https:\/\/www.tecmundo.com.br\/Google\">Google<\/a>\u00a0e\u00a0<a href=\"https:\/\/www.tecmundo.com.br\/Samsung\">Samsung<\/a>, atualiza\u00e7\u00f5es j\u00e1 corrigiram esse problema e os dispositivos das empresas est\u00e3o aparentemente imunes aos ataques.<\/p>\n<p>\u00c9 sugerido pela Google que algumas outras fabricantes\u00a0de celulares Android ainda devem aceitar um patch dispon\u00edvel e\u00a0cooperar para resolver a situa\u00e7\u00e3o, mas n\u00e3o divulgou exatamente quais aparelhos ainda est\u00e3o vulner\u00e1veis.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Erro de Android permite que aplicativos usem fotos sem permiss\u00e3o19\/11\/2019 \u00e0s 17:041 min de leituraImagem de: Erro de Android permite que aplicativos usem fotos sem permiss\u00e3o Avatar do autor\u00c2ngelo Gabriel da Silva via nexperts 5 Compartilharam2 Coment\u00e1riosReportado inicialmente em julho deste ano, uma falha em dispositivos m\u00f3veis com vers\u00f5es do sistema operacional Android est\u00e1 permitindo &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[],"class_list":["post-5989","post","type-post","status-publish","format-standard","","category-android"],"_links":{"self":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5989"}],"version-history":[{"count":1,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5989\/revisions"}],"predecessor-version":[{"id":5990,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5989\/revisions\/5990"}],"wp:attachment":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}