Google corrige brecha que usava telas falsas no Android

Na última semana, o Google liberou uma atualização de segurança urgente que tinha como objetivo corrigir uma vulnerabilidade grave que atingia todas as versões do Android, com exceção da última, o Android Oreo. A falha em questão foi identificada pela Unit 42, equipe de especialistas em segurança da Palo Alto Networks. De acordo com a empresa, o problema permitia que os criminosos enganassem os usuários com telas falsas.

O sistema usado tinha a capacidade de esconder ações perigosas que pudessem estar acontecendo no sistema. Assim sendo, os cibercriminosos poderiam sequestrar remotamente os aparelhos infectados. A dica para não ser a próxima vítima é atualizar o quanto antes o celular.

De acordo com a Palo Alto, não há uma estimativa de quantas pessoas podem ter sido afetadas com o problema. A empresa salientou que "a vulnerabilidade afeta todas as versões do Android, menos a última, 8.0 Oreo. Isso representa quase o total dos smartphones com o sistema".

A falha está centrada no recurso Toast, uma ferramenta presente no Android criada para que os aplicativos possam enviar notificações ao usuário em tempo real. Para se ter noção da gravidade da falha, um malware que pudesse criar telas falsas, que induzisse o usuário a confirmar ações que poderiam aparecer normais, porém, que na verdade, oferecessem acesso privilegiado ao aplicativo. Com isso, o criminoso poderia roubar as mais variadas informações pessoais, incluindo senhas de contas bancárias.

Os especialistas dizem que até ataques ransomware seriam possíveis através da brecha nos celulares. O usuário, com os privilégios aos malwares, poderiam deixar as portas abertas para que os cibercriminosos pudessem acessar remotamente o smartphone e ainda solicitar o resgate.

A Palo Alto recomenda que, para evitar o problema, os usuários não baixem aplicativos de fontes desconhecidas, ou seja, fora da Google Play Store. É muito importante atualizar o sistema o quanto antes.