LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Vulnerabilidade que afeta todas as versões do Android anteriores ao Oreo é finalmente corrigida

12 de setembro de 2017 7

A segurança do sistema Android sempre foi um ponto bastante discutido. A facilidade em instalar aplicativos de fora da Google Play Store nos smartphones e até mesmo a presença de aplicativos maliciosos na loja oficial do sistema sempre deixaram alguns consumidores desconfiados. Hoje a Google revelou mais uma grande falha e que afeta todas as versões do Android anteriores ao Oreo.

Um dos times da Palo Alto Networks, empresa especializada em segurança na web, descobriu uma falha no sistema de notificações "toast" do Android que poderia levar os usuários a permitir que os aplicativos maliciosos tivessem acesso aos controles importantes do aparelho como o Serviço de Acessibilidade ou tornar o app em um administrador do dispositivo.

Notificações "toast" são aqueles pequenos textos que aparecem na parte inferior da tela. Ao gerar uma destas notificações, o aplicativo mal-intencionado aproveita o acesso temporário à sobreposição de tela para pedir que o usuário conceda permissões supostamente necessárias para concluir o que estava escrito na notificação.

Exemplo de notificação "toast" do Android

Um malware que explorasse essa brecha, poderia burlar a proteção do Android que impede os aplicativos baixados fora da Play Store de se sobrepor aos outros aplicativos. Com a liberação deste tipo de acesso, os hackers poderiam roubar credenciais, instalar apps sem o consentimento do usuário e até sequestrar o aparelho para pedir um resgate, prática conhecida como ransomware, além de evitar que aplicativo malicioso fosse desinstalado. Tudo isso sem que nenhuma tela de aviso apareça e independente de qual seja o app em primeiro plano.

A falha foi reportada à Google no dia 30 de maio deste ano, e corrigida apenas no dia 5 de setembro. Esta correção deve ser liberada gradualmente para todos os aparelhos por meio dos próximos patches de segurança mensais. Se o seu smartphone não recebe mais atualizações, evite instalar aplicativos que venham de fora da Google Play Store a partir de agora. Os usuários que já receberam o Android 8.0 Oreo em seus dispositivos estão protegidos contra essa falha.


7

Comentários

Vulnerabilidade que afeta todas as versões do Android anteriores ao Oreo é finalmente corrigida

Samsung Galaxy J7 Pro ou Motorola Moto G5S Plus? Comparativo TudoCelular ajuda a escolher

Ranking TudoCelular: gráficos com todos os testes de desempenho e autonomia

10 melhores smartphones top de linha para fotos e vídeos | Guia do TudoCelular

10 melhores smartphones de entrada para fotos e vídeos | Guia do TudoCelular