domingo , 24 novembro 2024

Google corrige brecha do Android que usava telas falsas para enganar usuários.

Falha de segurança afetava todas as versões do sistema, com exceção do Android 8 Oreo

Google liberou, na última semana, uma atualização de segurança urgente para corrigir uma vulnerabilidade grave que atingia todas as versões do Android, com exceção da última (Android 8 Oreo). A falha foi identificada pela Unit 42 – equipe de especialistas em segurança da Palo Alto Networks – e, segundo a empresa, permitia que criminosos enganassem os usuários com telas falsas.

O mecanismo utilizado tinha a capacidade de esconder ações perigosas que estivessem ocorrendo no sistema. Desse modo, cibercriminosos poderiam sequestrar remotamente os dispositivos infectados. A recomendação para fugir dos ataques é que os usuários atualizem o celular o quanto antes.

Android 8.0 Oreo: Google confirma sistema com foco em otimização de bateria

Procurada pelo TechTudo, a Palo Alto informou que não possui estimativa do número de pessoas afetadas pelo problema. Entretanto, a empresa salientou que “a vulnerabilidade afeta todas as versões do Android, menos a última, 8.0 Oreo. Isso representa quase o total dos smartphones com o sistema”.

A falha gira em torno do recurso Toast, ferramenta presente no Android criada para que aplicativos possam enviar notificações ao usuário em tempo real. Um exemplo da gravidade da brecha poderia ser um malware que, ao criar telas falsas, induzisse o usuário a confirmar ações que poderiam parecer inofensivas, mas que na verdade confeririam acessos privilegiados ao aplicativo. Dessa forma, um criminoso poderia roubar desde dados bancários e senhas a arquivos pessoais, históricos de conversas e e-mails.

De acordo com os especialistas, até mesmo ataques ramsonwareseriam possíveis em celulares expostos à vulnerabilidade. Ao conceder privilégios especiais a malwares, o usuário poderia abrir as portas para que criminosos sequestrassem remotamente o acesso ao smartphone, exigindo resgates em dinheiro para liberar o dispositivo novamente.

Para evitar que essa ou outras ameaças atinjam o seu celular, a Palo Alto Networks recomenda não instalar aplicativos de fontes desconhecidas, fora da Google Play Store, além de manter o smartphone atualizado. Segundo a empresa, usuários da última versão do Android 8.0 (Oreo) já estão protegidos. Outra dica é usar o Google Play Protect, antivírus grátis que promete remover malware do smartphone ao avaliar todos os apps do dispositivo.

Verificar também

Como colocar lembrete na tela do celular Android ou iPhone (iOS)

Colocar lembrete na tela do celular é possível com o app Google Keep, agenda de …

Deixe um comentário

O seu endereço de e-mail não será publicado.