O patch de setembro de 2023 conta com correção para falha que poderia expor dados de cartão de crédito no Android.
A falha afeta os aparelhos com o Android 5 ou superior, e os cartões que estavam salvos na Carteira do Google.
Com a correção, o problema foi resolvido, mas é necessário ter o patch de setembro de 2023 ou mais recente instalado para não ser afetado pela falha.
Problema de segurança foi corrigido
A nova falha é identificada como CVE-2023-35671, ele está afetando todos os aparelhos com o Android 5 e superior, e está relacionada com o bloqueio de aplicativo na tela, recurso que é desativado por padrão no Android.
O problema de segurança pode permitir que um invasor roube os dados de cartões que estão salvos na Carteira do Google, algo que pode ser feito com a ajuda de um dispositivo com NFC.
Falha permite que os dados do cartão de crédito sejam visualizados, o que logicamente é um grande perigo.
Mesmo se o telefone estiver bloqueado, o roubo de informações de cartão de crédito pode acontecer, mas felizmente, aparentemente não é possível fazer pagamentos.
Para ficar vulnerável, é preciso utilizar o bloqueio de aplicativo na tela, um PIN para desbloqueio e desbloqueio do dispositivo para NFC, com esses três itens, o telefone Android pode fazer as informações do cartão vazarem.
Como falamos, o bloqueio de aplicativo na tela é desativado por padrão, então a maioria dos usuários não terão problemas, já que a falha não acontecerá.
Para as pessoas que utilizam o bloqueio de aplicativo na tela, a recomendação é desligar o recurso até a chegada da nova atualização de segurança.
Em todo caso, o patch de setembro de 2023 traz a correção para essa falha que permite expor dados do cartão de crédito salvos na Carteira do Google, então a sua instalação é mais do que recomendada para todos os usuários.
Fonte: 9to5google