Recentemente foi descoberta uma nova vulnerabilidade no sistema Android, a qual poderá permitir a instalação de malware nos equipamentos sem que o utilizador tenha conhecimento.
A descoberta foi realizada por investigadores da empresa Palo Alto Networks, na qual é possível criar um ecrã falso que se sobrepõem a outros dentro do sistema operativo. Com isto é possível, por exemplo, colocar no ecrã visível para o utilizador informações aparentemente fidedignas mas que ocultam outras atividades em segundo plano – como a instalação de aplicações.
A falha afeta todas as versões do Android, exceto a mais recente Android Oreo. Num dos exemplos apontados pela empresa, é indicada a capacidade de um ecrã falso apresentar uma inofensiva atualização do sistema, quando na verdade o processo que decorre em segundo plano será o da instalação de malware. A vulnerabilidade explora falhas existentes nas notificações “toast” do sistema, as tradicionais mensagens que surgem sobrepostas às janelas de aplicações em diversas situações.
A Google já foi informada da situação, tendo lançado a correção no mais recente pacote de atualizações do Android. No entanto ainda poderá demorar algum tempo até que esta atualização chegue a novos equipamentos, e provavelmente nunca irá chegar a modelos que tenham sido descontinuados pelos fabricantes.
Nenhum comentário
Seja o primeiro!