A segurança do sistema Android sempre foi um ponto bastante discutido. A facilidade em instalar aplicativos de fora da Google Play Store nos smartphones e até mesmo a presença de aplicativos maliciosos na loja oficial do sistema sempre deixaram alguns consumidores desconfiados. Hoje a Google revelou mais uma grande falha e que afeta todas as versões do Android anteriores ao Oreo.

Um dos times da Palo Alto Networks, empresa especializada em segurança na web, descobriu uma falha no sistema de notificações "toast" do Android que poderia levar os usuários a permitir que os aplicativos maliciosos tivessem acesso aos controles importantes do aparelho como o Serviço de Acessibilidade ou tornar o app em um administrador do dispositivo.

Notificações "toast" são aqueles pequenos textos que aparecem na parte inferior da tela. Ao gerar uma destas notificações, o aplicativo mal-intencionado aproveita o acesso temporário à sobreposição de tela para pedir que o usuário conceda permissões supostamente necessárias para concluir o que estava escrito na notificação.

Um malware que explorasse essa brecha, poderia burlar a proteção do Android que impede os aplicativos baixados fora da Play Store de se sobrepor aos outros aplicativos. Com a liberação deste tipo de acesso, os hackers poderiam roubar credenciais, instalar apps sem o consentimento do usuário e até sequestrar o aparelho para pedir um resgate, prática conhecida como ransomware, além de evitar que aplicativo malicioso fosse desinstalado. Tudo isso sem que nenhuma tela de aviso apareça e independente de qual seja o app em primeiro plano.

A falha foi reportada à Google no dia 30 de maio deste ano, e corrigida apenas no dia 5 de setembro. Esta correção deve ser liberada gradualmente para todos os aparelhos por meio dos próximos patches de segurança mensais. Se o seu smartphone não recebe mais atualizações, evite instalar aplicativos que venham de fora da Google Play Store a partir de agora. Os usuários que já receberam o Android 8.0 Oreo em seus dispositivos estão protegidos contra essa falha.