O Google liberou, na última semana, uma atualização de segurança urgente para corrigir uma vulnerabilidade grave que atingia todas as versões do Android, com exceção da última (Android 8 Oreo). A falha foi identificada pela Unit 42 – equipe de especialistas em segurança da Palo Alto Networks – e, segundo a empresa, permitia que criminosos enganassem os usuários com telas falsas.
O mecanismo utilizado tinha a capacidade de esconder ações perigosas que estivessem ocorrendo no sistema. Desse modo, cibercriminosos poderiam sequestrar remotamente os dispositivos infectados. A recomendação para fugir dos ataques é que os usuários atualizem o celular o quanto antes.
Procurada pelo TechTudo, a Palo Alto informou que não possui estimativa do número de pessoas afetadas pelo problema. Entretanto, a empresa salientou que "a vulnerabilidade afeta todas as versões do Android, menos a última, 8.0 Oreo. Isso representa quase o total dos smartphones com o sistema".
A falha gira em torno do recurso Toast, ferramenta presente no Android criada para que aplicativos possam enviar notificações ao usuário em tempo real. Um exemplo da gravidade da brecha poderia ser um malware que, ao criar telas falsas, induzisse o usuário a confirmar ações que poderiam parecer inofensivas, mas que na verdade confeririam acessos privilegiados ao aplicativo. Dessa forma, um criminoso poderia roubar desde dados bancários e senhas a arquivos pessoais, históricos de conversas e e-mails.
De acordo com os especialistas, até mesmo ataques ramsonware seriam possíveis em celulares expostos à vulnerabilidade. Ao conceder privilégios especiais a malwares, o usuário poderia abrir as portas para que criminosos sequestrassem remotamente o acesso ao smartphone, exigindo resgates em dinheiro para liberar o dispositivo novamente.
Para evitar que essa ou outras ameaças atinjam o seu celular, a Palo Alto Networks recomenda não instalar aplicativos de fontes desconhecidas, fora da Google Play Store, além de manter o smartphone atualizado. Segundo a empresa, usuários da última versão do Android 8.0 (Oreo) já estão protegidos. Outra dica é usar o Google Play Protect, antivírus grátis que promete remover malware do smartphone ao avaliar todos os apps do dispositivo.
Quais modelos recentes de celular têm Android puro? Veja no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Galaxy S7 ou Zenfone 3: descubra qual lançamento de 2016 vale a pena
- Como configurar uma nova rede Wi-Fi no Kindle para baixar livros
- Como conseguir Blocos Rosa da Gwenpool em LEGO Marvel Super Heroes 2
- Como saber a previsão do tempo no iPhone sem baixar apps
- Counter-Strike: Global Offensive terá a lendária submetralhadora MP5
- Satoru Iwata: relembre os sucessos e fracassos do Presidente da Nintendo
- Google pode lançar celular com Android puro ainda em 2016, diz site
- Twitch TV: adolescente doa mais de R$ 100 mil escondido da mãe
- Novos processadores AMD Ryzen de 3ª geração chegam com até 12 núcleos
- Pinterest libera novas formas de organizar imagens; veja como usar
- Como obter itens gratuitos para Far Cry 5 no Ubisoft Club
- Como resetar o iPhone 4S e restaurar as configurações de fábrica do celular
- Charizard e Pit estão entre personagens convidados em Super Smash Bros
- Samsung libera One UI 3.1 para Galaxy S10, S20, A70, A50 e outros celulares
- YouTube muda monetização para canais com menos de 10 mil views
- iPhone 12 Mini vs iPhone SE (2020): compare preço e ficha técnica
- Notebook pequeno e leve: conheça modelos portáteis à venda no Brasil
- CS:GO: MIBR vence G2 e segue IEM Katowice Major 2019 com placar de 2-1
- Como alterar a aparência do teclado do seu Android
- Team ONE garante vaga no qualificatório fechado do IEM Sydney 2018