Uma recente falha no Android foi descoberta que pode permitir a aplicações maliciosas mascararem-se como aplicações legitimas no sistema, com o objetivo de roubarem informações do mesmo sem suspeitas dos utilizadores.
Apelidada de StrandHogg 2.0, esta falha afeta todos os dispositivos com o Android 9.0 ou anterior – a versão do Android 10 não se encontra afetada – e pode ser explorada pelos atacantes sem qualquer acesso root ao sistema.
Depois de explorada a falha, uma aplicação com conteúdos maliciosos pode aproveitar o acesso ao sistema para roubar informação do mesmo, entre os quais se encontra os dados de contactos, mensagens, dados de aplicações e senhas, capturar fotos, vídeos e gravações diretamente do dispositivo ou aceder a todos os dados de localização em tempo real.
De acordo com os investigadores da empresa Promon, que revelaram a descoberta desta falha, os atacantes passam a ter o controlo total sobre o dispositivo, e podem realizar praticamente qualquer atividade que pretendam no mesmo para controlar o utilizador e os seus dados.
A Google terá sido notificada desta situação, sendo que começou a fornecer o patch de segurança para todas as versões do Android desde a 8.0. No entanto, é bem conhecido que as atualizações do Android ainda necessitam de ser aprovadas pelos fabricantes e operadoras, pelo que pode demorar algum tempo até chegar junto dos consumidores – se isso acontecer.
Felizmente ainda não foram revelados casos de apps que aproveitam a vulnerabilidade para o roubo de dados. Mas com o conhecimento publico da falha, é possível que as primeiras comecem agora a surgir.
Nenhum comentário
Seja o primeiro!