O android tem essa falha nas notificações que permite ser explorada, mas já está sendo corrigida com a atualização mensal de setembro.
Como um dos sistemas mais utilizados nos dispositivos móveis, o Android é um grande alvo de ameaças, por isso, cada descoberta precisa ser estudada e corrigida de forma rápida, algo como aconteceu com a falha no Bluetooth que o Google já corrigiu em agosto.
Vulnerabilidade do Android em notificações foi corrigida com patch de setembro e não deve incomodar os novos aparelhos que receberão a nova versão do sistema.
As notificações podem ser utilizadas de diferentes formas no Android, em sua versão mais recente, temos até mesmo notificações que indicam que você ganhou algum brinde e muito mais.
Pesquisadores descobriram que as notificações do Android estão vulneráveis, o que deixa os aparelhos em perigo, caso uma pessoa mal-intencionada tente utilizar a falha.
Como falamos, uma das notificações do Android é a de brindes, ela utiliza a sobreposição sem precisar de qualquer solicitação de permissão do sistema, o que é padrão para todos os apps que querem utilizar esse recurso, mas a notificação por algum motivo estava funcionando sem essa autorização.
As notificações permitem criar botões que surgem na tela, a maioria delas não terão nada além do próprio texto, mas a falha permite que hackers criem botões de ações que podem fazer muitas coisas.
Um dos piores cenários é o usuário permitir o controle total do sistema para um aplicativo, o que permite o app instalar e modificar o que quiser sem nenhuma restrição, incluindo até mesmo instalar malware e tudo o que é preciso para espionar e roubar seus dados.
Em outro caso, o botão pode esconder uma confirmação de compra de algum produto premium, o que no final está engando o usuário a comprar algo que ele nem mesma sabia que existia.
A correção já está incluída no patch de setembro de 2017, por isso, os aparelhos do Google mais recentes já estão seguros, o Android 8.0 Oreo também está protegido contra essa ameaça, a falha se mostra uma grande preocupação, já que é possível ter controle total do sistema, por isso, a esperança é as fabricantes liberarem o novo patch o mais rápido possível.
Via: XDA
Deixe um comentário