Falha de segurança afetava todas as versões do sistema, com exceção do Android 8 Oreo
Google liberou, na última semana, uma atualização de segurança urgente para corrigir uma vulnerabilidade grave que atingia todas as versões do Android, com exceção da última (Android 8 Oreo). A falha foi identificada pela Unit 42 – equipe de especialistas em segurança da Palo Alto Networks – e, segundo a empresa, permitia que criminosos enganassem os usuários com telas falsas.
O mecanismo utilizado tinha a capacidade de esconder ações perigosas que estivessem ocorrendo no sistema. Desse modo, cibercriminosos poderiam sequestrar remotamente os dispositivos infectados. A recomendação para fugir dos ataques é que os usuários atualizem o celular o quanto antes.
Android 8.0 Oreo: Google confirma sistema com foco em otimização de bateria
Procurada pelo TechTudo, a Palo Alto informou que não possui estimativa do número de pessoas afetadas pelo problema. Entretanto, a empresa salientou que “a vulnerabilidade afeta todas as versões do Android, menos a última, 8.0 Oreo. Isso representa quase o total dos smartphones com o sistema”.
A falha gira em torno do recurso Toast, ferramenta presente no Android criada para que aplicativos possam enviar notificações ao usuário em tempo real. Um exemplo da gravidade da brecha poderia ser um malware que, ao criar telas falsas, induzisse o usuário a confirmar ações que poderiam parecer inofensivas, mas que na verdade confeririam acessos privilegiados ao aplicativo. Dessa forma, um criminoso poderia roubar desde dados bancários e senhas a arquivos pessoais, históricos de conversas e e-mails.
De acordo com os especialistas, até mesmo ataques ramsonwareseriam possíveis em celulares expostos à vulnerabilidade. Ao conceder privilégios especiais a malwares, o usuário poderia abrir as portas para que criminosos sequestrassem remotamente o acesso ao smartphone, exigindo resgates em dinheiro para liberar o dispositivo novamente.
Para evitar que essa ou outras ameaças atinjam o seu celular, a Palo Alto Networks recomenda não instalar aplicativos de fontes desconhecidas, fora da Google Play Store, além de manter o smartphone atualizado. Segundo a empresa, usuários da última versão do Android 8.0 (Oreo) já estão protegidos. Outra dica é usar o Google Play Protect, antivírus grátis que promete remover malware do smartphone ao avaliar todos os apps do dispositivo.