A preocupação com os dados pessoais dos usuários aumenta à medida em que aparecem notícias como esta: agora foi a vez do Android apresentar uma falha de segurança que pode dar acesso, sem permissão, à câmera dos dispositivos. A descoberta foi feita por pesquisadores ligados à empresa Checkmarx, especializada em segurança.

Segundo eles, a espionagem por meio de smartphones com Android pode ser bem mais fácil do que se pensava. A falha passa pela permissão que alguns aplicativos precisam para acessar a câmera do celular.

Esses aplicativos costumam armazenar imagens ou vídeos em um cartão SD ou micro SD. Como esses dados são privados e dizem respeito ao usuário, o sistema exige que ele dê permissão antes que os apps sejam baixados, instalados ou abertos pela primeira vez. Desta forma, o usuário afirma estar ciente que aquele aplicativo terá acesso às imagens.

Essa necessidade vai de editores de fotos até alguns que (quase) nada têm a ver com isso – mas oferecem a comodidade de subir fotos para o perfil do usuário ou criar álbuns, por exemplo.

O problema é que, segundo os pesquisadores, é possível driblar esses pedidos de permissão. Ou seja: acessar a câmera ou os arquivos de mídia sem informar ao usuário. Isso abre caminho para que hackers possam até mesmo controlar a câmera do aparelho sem ter autorização.

Além de ter controle, o hacker poderia editar e gravar dados como fotos, vídeos e áudios. O pior é que o usuário não pode sequer desconfiar porque quando o app não pede permissão, se deduz que ele não acesse tais arquivos.

Segundo o portal MSN, a Checkmarx relatou o bug ao Google e também à Samsung, cujos clientes estariam mais expostos. Elas lançaram correções, mas é importante que os usuários promovam as atualizações necessárias.