Brecha no Android permite que apps gravem a tela do celular sem autorização
Uma brecha de segurança do Android reportada recentemente pela MWR InfoSecurity pode estar comprometendo a privacidade de milhões de usuários do Robô pelo mundo. De acordo com a empresa de segurança digital, a falha permite que apps mal-intencionados gravem o conteúdo da tela de smartphones Android com verões do SO entre 5.0 e 7.1.
Isso acontece porque, com o lançamento do Android Lollipop 5.0, a Google introduziu um novo recurso no sistema chamado MediaProjection que permite a apps de terceiros capturar e gravar tudo o que acontece na tela de um celular ou tablet com mais facilidade. Antes do Lollipop, isso só era possível em aparelhos com root.
A MWR InfoSecurity, no entanto, contou que apps poderiam usar o recurso de gravação da Google de forma a espionar o conteúdo na tela dos smartphones dos usuários. Para usar essa ferramenta, o app precisava que o usuário desse permissão confirmando a ação em uma janela popup do sistema. Acontece que os hackers conseguiam aplicar uma interface falsa por cima dessa popup e, com isso, convencer a vítima a tocar em um botão virtual mascarado com outras informações.
Não foi explicado para qual finalidade os criminosos poderiam usar os vídeos gerados a partir da tela dos usuários, mas é possível imaginar que o celular de executivos de grandes empresas, políticos e celebridades poderia ser facilmente espionado a partir desse tipo de problema.
A Google foi informada dessa dificuldade e corrigiu o problema no lançamento do Android 8.0 Oreo. A versão do SO ainda permite que apps usem o MediaProjection, mas agora não é mais possível aplicar interfaces falsas por cima de janelas popup do Android. O problema é que o Oreo ainda é pouquíssimo usado em celulares Android, tendo registrado uma curva de adoção mais lenta do que a de versões anteriores.
O usuário não está completamente à mercê de apps mal-intencionados que usam o MediaProjection sem seu consentimento. Quando o recurso de gravação de tela é ativado, uma notificação persistente é mostrada na área de notificações do celular. Ela indica que a tela está sendo gravada e por qual app. Assim, se o usuário for curioso o suficiente, ele pode descobrir o que está acontecendo e interromper a espionagem com relativa facilidade.
