2017/05/11

Android O vai resolver falha grave explorada por malware


Um dos pontos fortes do Android é a sua versatilidade, mas esta é também uma das responsáveis pelos inúmeros problemas de segurança que vão surgindo regularmente, mesmo dentro das portas do Google Play.

A Check Point, empresa que trabalha na área de segurança, descobriu uma falha grave no Android, e que infelizmente só irá ser resolvida com a próxima versão deste sistema operativo. O problema reside numa permissão "SYSTEM_ALERT_WINDOW", que chegou com o Android Marshmallow, e que diz respeito à permissão que permite a uma app desenhar elementos sobre tudo o que está no ecrã (como os chat heads do Messenger). Por outro lado, esta mesma funcionalidade pode ser abusada por malware para roubo de dados bancários, phishing, etc.

Considerando o perigo desta funcionalidade, era suposto esta permissão depender da autorização do utilizador; mas para evitar a complicação acrescida de activar esta permissão, que obriga o utilizador a dar um salto a uma secção específica nos settings, a Google adicionou ao Android 6.0.1 uma alteraç
ao para permitir que esta permissão fosse activada automaticamente por todas as aplicações descarregadas do Google Play.

Esta decisão acabou por deixar milhões de equipamentos à mercê de esquemas de phishing, click jacking, anúncios fraudulentos, e janelas pop up, sendo também comum nos trojans que visam os dados bancários. De acordo com a Check Point, 74% do ransomware, 57% de adware e 14% do malware bancário faz uso desta fragilidade do Android. Só por estes valores se vê o perigo que esta falha representa, razão mais que suficiente para duplicarem a vossa atenção relativamente aquilo que instalam no vosso Android, mesmo aquelas que têm origem no Google Play.


por: Luis Costa

1 comentário:

  1. "... e que infelizmente só irá ser resolvida com a próxima versão deste sistema operativo"

    Então ficam largas centenas de milhões por resolver.

    "74% do ransomware, 57% de adware e 14% do malware bancário faz uso desta fragilidade do Android"

    Não é grave ;-)

    ResponderEliminar

[pub]