10/05/2017

10/05/2017

Android O vai corrigir grave falha de segurança no Android


Um dos pontos fortes do Android é a sua versatilidade, mas esta é também uma das responsáveis pelos inúmeros problemas de segurança que vão surgindo regularmente, mesmo dentro das portas do Google Play.
A Check Point, empresa que trabalha na área de segurança, descobriu uma nova falha de elevada gravidade, a qual afecta o Android, e que infelizmente só vai ser resolvida com a próxima versão deste sistema operativo. Esta falha pode resultar em vários ataques de malware, que poderão dar origem a casos de ransomware, roubo de dados bancários e anúncios indesejados. O Android O vai remover esta fragilidade do sistema, mas não nos podemos esquecer dos milhões de equipamentos que nunca vão receber esta versão do sistema operativo móvel da Google.

O problema reside numa permissão "SYSTEM_ALERT_WINDOW", que chegou com o Android Marshmallow. Era suposto esta permissão depender da autorização do utilizador. Para evitar que esta permissão tivesse que ser dada às aplicações já instaladas, a Google com o Andorid 6.0.1 permitiu que esta permissão fosse activada automaticamente por todas as aplicações descarregadas do Google Play.

Esta decisão acabou por deixar milhões de equipamentos à mercê de esquemas de phishing, click jacking, anúncios fraudulentos, e janelas pop up, situações comuns nos Trojans que visam os dados bancários. De acordo com a Check Point, 74% do ransomware, 57% de adware e 14% do malware "bancário" faz uso desta fragilidade do Android.

Só por estes valores se vê o perigo que esta falha representa, razão mais que suficiente para duplicarem a vossa atenção relativamente aquilo que instalam no vosso Android, mesmo aquelas que têm origem no Google Play, que como bem sabemos não está isentos de falhas.

0 comments:

Publicar um comentário