Uma brecha de segurança no sistema operacional do Google atinge 40% dos aparelhos. O problema está centrado em smartphones que contam com a versão Marshmallow ou mais recente. O Google ainda não corrigiu a falha.

A descoberta foi feita por pesquisadores da empresa de segurança Check Point e o problema está relacionado com um recurso inserido na sexta versão do Android. A questão envolve uma permissão garantida manualmente a aplicativos do Google Play que permite que a tela do smartphones possa ser controlada.

Tal permissão foi identificada no código do sistema como "SYSTEM_ALERT_WINDOW". Assim, os aplicativos podem sobrepor o conteúdo na interface do Android a qualquer momento. O Facebook Messenger, por exemplo, pode fazer isso, porém, sem más intenções, através do ícone de conversa que flutua sobre a tela quando alguém envia uma mensagem.

O grande problema acontece quando um aplicativo malicioso possui acesso a tal permissão. De acordo com a Check Point, um aplicativo disfarçado poderia sobrepor o conteúdo da tela de um smartphone e fazer o usuário pensar que ele tenha sido sequestrado remotamente.

A vítima, poderia ser instruída a passar dados pessoais e até repassar dinheiro aos cibercriminosos que desenvolveram o aplicativo, pensando que o aparelho estivesse no controle deles. O Google disse que irá resolver a brecha na próxima versão do sistema, ou seja, no Android O, que deverá estar liberado aos usuários no próximo semestre.

A Check Point recomenda que os usuários evitem baixar aplicativos de fontes desconhecidas. Além disso, é importante fazer o download de apps somente através do Google Play e não de sites ou serviços de terceiros.