Nova descoberta indica que o Android 8.1 ou versão anterior tem falha que permite aplicativos conseguirem informações do dispositivo.
A nova falha de segurança se mostra perigosa para os usuários do sistema, felizmente ela já está corrigida no Android 9.0 Pie, mas nas versões anteriores ainda não temos um correção e ao que tudo indica talvez possa não ter.
A vulnerabilidade foi descoberta pela Nightwatch Cybersecurity, a empresa afirma que esse problema de segurança afeta o Android a partir da versão 6.0 até o Android 8.1, inclusive versões modificadas do sistema como ROMs e versões alternativas como o Fire OS da Amazon.
Identificada com o código CVE-2018-9489 a falha permite que aplicativos possam ignorar as verificações de permissões e dessa forma conseguem acesso às transmissões do sistema Android.
Logicamente que as transmissões do sistema Android possuem dados importantes sobre o seu dispositivo, com a falha os aplicativos podem ter acesso detalhado sobre a rede Wi-Fi, BSSID, informações do servidor DNS, endereço Mac e endereços IP locais.
Com acesso a todas essas informações e detalhes, um aplicativo mal-intencionado pode fazer muitas coisas, a principal é a capacidade de identificar e rastrear qualquer dispositivo Android, além disso, ele terá a capacidade de localizar em tempo real o aparelho e pode até mesmo utilizar as informações da rede para criar um ataque mais elaborado na sua rede Wi-Fi.
Infelizmente para quem está com qualquer versão do Android 6, 7 ou 8, não existe uma forma segura de se manter protegido, a única que podemos citar é baixar apenas aplicativos confiáveis e da loja Google Play, já que essa falha só explorada por apps mal-intencionados que querem infectar seu aparelho ou roubar a maior quantidade de dados que conseguir, então só instale apps de desenvolvedores conhecidos e confiáveis.
Como já falamos, a vulnerabilidade não afeta o novo Android 9 Pie, mas como o sistema está liberado para poucos aparelhos, a maioria dos usuários atuais está com esse problema.
O Google já está ciente do problema, tanto que corrigiu o mesmo no Android 9 Pie, mas tudo indica que a empresa não tem a intenção de liberar uma correção para essa falha de segurança, já que ela teria que fazer uma grande alteração na API do sistema, o que é possível apenas refazendo ou criando um novo sistema, mas no futuro pode existir outra alternativa, mas no momento essa é a mais confiável.
Confira nossas dicas para manter seu Android mais seguro de diferentes formas.
Deixe um comentário