VULNERABILIDADE

Descoberta mais uma falha do Android que permite roubar dados

Da redação | 27/05/2017 09:17:04

O Android O terá já este problema resolvido, ao ser dado um maior controlo a estas permissões, mas ainda terá de se testado para confirmar.

Foto: Reprodução

A segurança no Android é um tema sensível e sempre propenso a novidades. Uma nova vulnerabilidade foi descoberta, que permite o acesso quase total ao Android, permitindo operações que por norma estão barradas às aplicações.

O Cloak and Dagger, nome desta nova falha, é ainda só teórica, mas o seu perigo é real e pode ser explorado facilmente.

Foram os investigadores da UC Santa Barbara e da Georgia Tech que descobriram esta nova vulnerabilidade no Android. Esta permite que sejam roubados dados do utilizador, instaladas novas aplicações e controlar o dispositivo sem o conhecimento do utilizador.

Recorrendo às propriedades SYSTEM ALERT WINDOW (“draw on top”) e BIND ACCESSIBILITY SERVICE (“a11y”), o Cloak and Dagger consegue criar uma camada invisível no Android, registando todas as teclas que são clicadas no ecrã e outras interações que existam.

O problema é maior porque as aplicações originárias da Play Store têm estas permissões aceites de forma direta, sem a intervenção do utilizador, não havendo qualquer controlo.

A Google está já a par do problema e estará também já a tratar dele, para o resolver nas versões que estão afetadas.

O Android O terá já este problema resolvido, ao ser dado um maior controlo a estas permissões, mas ainda terá de se testado para confirmar. Quanto às outras versões, o problema continuará a existir, mesmo que a Google o resolva, como tem acontecido nas situações anteriores.