» mais
Comentar           Imprimir
Pesquisa/Tecnologia
Quarta, 10 de maio de 2017, 17h53

Brecha de segurança no Android afeta quase 40% dos usuários


Se você tem um celular Android rodando a versão Marshmallow ou uma mais recente (que compõem quase 40% do ecossistema), você certamente está exposto a uma falha de segurança do sistema que, apesar de ser bem simples, ainda não foi corrigida pelo Google.

O problema foi apontado por pesquisadores da empresa de segurança Check Point e tem a ver com um recurso introduzido na sexta versão do Android. Trata-se de uma permissão garantida manualmente a aplicativos do Google Play que os permite controlar a tela do aparelho.

A permissão é identificada no código do sistema como "SYSTEM_ALERT_WINDOW". Com base nela, aplicativos podem sobrepor o conteúdo na interface do Android a qualquer momento. Um app que faz isso, mas sem más intenções, é o Facebook Messenger, com o ícone de conversa que flutua sobre a tela quando alguém te manda uma mensagem.

O problema é quando um app malicioso - e, como sabemos, existem muitos deles no Google Play - tem acesso a essa permissão. Segundo a Check Point, um app disfarçado poderia sobrepor todo o conteúdo da tela de um celular e fazer o usuário pensar que o smartphone foi sequestrado remotamente.

Com isso, a vítima desavisada poderia, em tese, ser coagida a passar informações pessoais ou até enviar dinheiro aos cibercriminosos que criaram o aplicativo, pensando que seu smartphone está sob o controle deles. Ou seja, o golpe todo dependeria de uma função do Android explorada como uma oportunidade de engenharia social.

O Google prometeu tomar providências quanto a essa vulnerabilidade na próxima versão do sistema operacional, o Android O, que só chega aos celulares no próximo semestre. Só que, como também já sabemos, atualizações do Android costumam levar meses, ou anos, até chegar à maioria dos usuários.

Por enquanto, a recomendação da Check Point é que as pessoas evitem baixar aplicativos de fontes não muito conhecidas. Além disso, é importante fazer downloads apenas pelo Google Play, e nunca por outros sites ou serviços que oferecem apps de terceiros. 

Olhar Digital


Comentar           Imprimir


Busca



Enquete

Você defende que a ferrovia passe por Cuiabá?

Sim, pois incrementará a economia.
Não, pois não temos produtos em volume necessários.
Indiferente
Outro problema como o VLT
  Resultado
Facebook Twitter Google+ RSS
Logo_azado

Plantão News.com.br - 2009 Todos os Direitos Reservados

email:redacao@plantaonews.com.br / Fone: (65) 8431-3114