Por Emanuel Laguna em 25 de maio de 2014
Seu Android pode estar te vigiando! (Crédito: Obama Pacman)
Quem diria, o Ano do Linux já chegou: a maior parte dos smartphones e tablets vendidos no mundo são "Powered by Android". De certa forma, o tio Laguna vê o robô verde como o Windows dos celulares pois, graças à tal popularidade, o sistema é bastante visado por gente nem um pouco bem intencionada que produz vírus e outros malwares que atacam o Android.
Por sorte, há hackers do bem que buscam falhas no sistema e já as denunciam, como o caso do blogueiro Szymon Sidor, estudante de Ciência da Computação, que acaba de expor uma brecha no Android que permite que aplicativos mal intencionados espionem os usuários por meio das câmeras dos dispositivos. Pior: as vítimas não percebem nada.
"Descobri isso quase por acidente ao fazer um projeto de equipe para um computador no curso de segurança de rede da minha universidade. O projeto sugerido pelo meu colega Predrag Gruevski foi principalmente sobre o uso de câmeras em PCs sem ligar a luz indicadora."
[…]
"Mudei meu foco para o Android. A pesquisa inicial foi promissora. Há muitos aplicativos na Play Store que visam a tirar fotos sem qualquer janela de pré-visualização em primeiro plano, mas pelo que eu pesquisei todos esses apps precisam indicar que estão em atividade e a tela precisa estar ligada. Alguns deles até conseguem gravar vídeos sem qualquer janela de pré-visualização." — Szymon Sidor, em seu blog.
Sidor tentou ver o quão grande seria a brecha que um aplicativo Android poderia abrir e, sabendo que:
1. a utilização da câmera no sistema para tirar fotos e gravar vídeos requer uma janela de pré-visualização a ser exibida na tela;
2. aplicativos e outros serviços em segundo plano não precisam manter atividade visível em primeiro plano…
Ele desenvolveu um pequeno aplicativo de câmera para o Nexus 5 que cria uma janela de visualização de tamanho 1 por 1 pixel e essa minúscula janela (não) mostraria qualquer imagem a partir da câmera frontal ou traseira. Esse pixel minúsculo torna possível tirar fotos mesmo quando o visor do Nexus 5 é desligado pelo usuário: é praticamente impossível notar a sua presença, uma vez que existem cerca de 445 pixels por cada polegada da tela desse smartphone!
Resumindo tudo, Sidor concluiu que os aplicativos Android são capazes de tirar fotos sem alertar o usuário, mesmo estando na lista de aplicativos instalados e, pior, tais apps seriam capazes de enviar fotos através da internet para um servidor privado.
Aqui abaixo um vídeo que ele subiu para o YouTube sobre tal descoberta:
O que mais preocupa é saber que graças à qualidade das fotos e aos dados de localização embutidos nelas, os aplicativos mal intencionados seriam capazes de ver tanto o que o usuário Android está fazendo como também onde exatamente ele estaria.
Segundo o ALT1040 e o PhoneArena, fontes da presente matéria, o Google já estaria tomando as medidas cabíveis para corrigir essa falha. Ainda bem que não tenho smartphone ou tablet Android e nem tenho o costume de baixar qualquer app de procedência... ( continua em http://meiobit.com/287895/android-brecha-de-seguranca-captura-imagens-geolocalizadas-sem-ninguem-saber-e-as-envia-pra-servidores-particulares/ )- DOWNLOAD PARCIAL. LARCEN, César Gonçalves. Mais uma lacônica viagem no tempo e no espaço: explorando o ciberespaço e liquefazendo fronteiras entre o moderno e o pós-moderno atravessando o campo dos Estudos Culturais. Porto Alegre: César Gonçalves Larcen Editor, 2011. 144 p. il.
- DOWNLOAD GRATUÍTO. FREE DOWNLOAD. AGUIAR, Vitor Hugo Berenhauser de. As regras do Truco Cego. Porto Alegre: César Gonçalves Larcen Editor, 2012. 58 p. il.
- DOWNLOAD GRATUÍTO. FREE DOWNLOAD. LINCK, Ricardo Ramos. LORENZI, Fabiana. Clusterização: utilizando Inteligência Artificial para agrupar pessoas. Porto Alegre: César Gonçalves Larcen Editor, 2013. 120p. il.
- DOWNLOAD GRATUÍTO. FREE DOWNLOAD. LARCEN, César Gonçalves. Pedagogias Culturais: dos estudos de mídia tradicionais ao estudo do ciberespaço em investigações no âmbito dos Estudos Culturais e da Educação. Porto Alegre: César Gonçalves Larcen Editor, 2013. 120 p.
- LARCEN, César Gonçalves. Mais uma lacônica viagem no tempo e no espaço: explorando o ciberespaço e liquefazendo fronteiras entre o moderno e o pós-moderno atravessando o campo dos Estudos Culturais [ebook]. / César Gonçalves Larcen - 2. Ed. - Canoas: César Gonçalves Larcen Editor, 2014. 102 p. ebook.: il. COMPRE AQUI: http://www.livrariasaraiva.com.br/produto/7245978
Artigo 2014. CALLONI, Humberto. LARCEN, César.
O artigo FROM MODERN CHESS TO LIQUID GAMES: AN APPROACH BASED ON THE CULTURAL STUDIES FIELD TO STUDY THE MODERN AND THE POST-MODERN EDUCATION ON PUNCTUAL ELEMENTS pode ser acessado pelo endereço: http://periodicos.unesc.net/index.php/criaredu/article/view/1437
Nenhum comentário:
Postar um comentário