A Play Store tem vindo a ser cada vez mais utilizada para a partilha de aplicações com conteúdo malicioso, e recentemente foram descobertas duas novas ameaças sobre apps destinadas à edição de fotos, que poderiam recolher e gravar os conteúdos do microfone do dispositivo a qualquer momento.
De acordo com o portal BleepingComputer, as aplicações Sun Pro Beauty Camera e Funny Sweet Beauty Selfie Camera estavam a incluir código que, além de apresentarem anúncios de forma abusiva no sistema, também poderia permitir a recolha e gravação de conteúdos a partir do microfone do dispositivo a qualquer momento. No total, as duas aplicações foram instaladas mais de 500.000 vezes.
Em analise, as apps continham permissões que normalmente não se encontram nos principais SDK relacionados a publicidade, o que levantou logo suspeitas. Além das tradicionais permissões de acesso à câmara – uma vez que se tratavam de apps destinadas a esse fim – estas tinham ainda permissões que poderiam permitir apresentar conteúdo sobre outras aplicações do sistema, algo muito invulgar de ser requerido neste género de apps.
Esta permissão era utilizada para apresentar conteúdo publicitário aos utilizadores de forma abusiva, mesmo quando estes não se encontrassem com a app aberta.
Além disso, o mais perigoso de todas as permissões encontrava-se na “RECORD_AUDIO”, que como o nome sugere, permite a gravação de áudio sem que o utilizador seja notificado deste processo, com o posterior envio da gravação a ser feito para servidores da empresa. Todo este processo era realizado em segundo plano sem o conhecimento do utilizador, que podia ter as suas conversas gravadas sem sequer se aperceber.
Ambas as aplicações foram reportadas à Google no dia 11 de Setembro, e posteriormente removidas da loja de aplicações. No entanto, estas ainda podem estar disponíveis nos equipamentos onde foram instaladas ou a partir de lojas de terceiros, potencialmente recolhendo dados pessoais dos mesmos, conversas ou apresentando publicidade abusiva no ecrã.
Nenhum comentário
Seja o primeiro!