Nova falha no sistema Android permite app gravar vídeos e tirar fotos

androidMais uma falha foi descoberta no sistema Android. O erro agora permite que um aplicativo malicioso não autorizado execute ações sensíveis de privacidade, como gravar vídeos, tirar fotos e ler arquivos MP4.

O novo problema ocorre no AudioEffect, um componente do mediacenter que não consegue processar com precisão o tamanho do buffer enviado por outros aplicativos. Como o valor do buffer é definido pelo cliente, isto permite que um programa que não requer autorização explore a falha, comprometendo o dispositivo. Desta forma, o aplicativo malicioso ganharia acesso às mesmas ações permitidas ao mediacenter, como tirar fotos, ver e gravar vídeos. O programa também pode ser escrito de forma a explorar a falha apenas depois de certo tempo, “dormindo” após ser baixado para aparentar ser inofensivo.

O problema afeta as versões 2.3 até 5.1.1 do Android. Ele foi descoberto em junho, mas a Trend Micro esperou até que o Google divulgasse uma correção para anunciá-lo. Embora a solução já tenha sido encontrada, ela ainda não está disponível para os usuários finais, que devem esperar atualizações das fabricantes.

Acesse a notícia completa no link.