As permissões foram criadas para transformar os smartphones e tablets com o sistema Android mais seguros, mas uma delas pode ser usada para outros fins.
Permissão padrão do Android 6.0.1 ou superior pode ser usada para golpes e fraudes de todos os tipos, algo que não deveria acontecer, mas passou despercebido até o momento.
Quando o Android 6.0 Marshmallow foi lançado oficialmente um dos seus maiores destaques foram as novas permissões, elas deixam o sistema mais seguro contra todos os tipos de ameaças, já que o usuário precisa liberar cada permissão de forma manual.
Uma dessas permissões agora está causando uma falha de segurança para o sistema, no Android 6.0 o SYSTEM_ALERT_WINDOW está com sua permissão no modo manual, ou seja, o usuário precisa ativar quando achar que é necessário, mas por algum motivo, no Android 6.0.1 Marshmallow ou versões superiores o sistema chega com a permissão ativa de forma automática.
Com essa ativação automática, muitos aplicativos mal-intencionados podem utilizar a permissão ativada para enganar os usuários enviando mensagens e até mesmo mostrando telas falsas.
Essa permissão pode em tese ser utilizada para exibir anúncios fraudulentos, golpes de phishing e janelas de sobreposição, que muitas vezes são utilizadas para coletar dados bancários nos smartphones.
A empresa Check Point que descobriu a falha, revela que que essa permissão ativa é utilizada por cerca de 74% dos ransomware, 57% dos Adware e por 14% de malwares especialmente desenvolvido para roubos bancários.
O Google está ciente dessa falha de segurança e que os usuários estão em perigo, mas a empresa fala que o Android O irá trazer a correção para esse tipo de problema, tudo será corrigido utilizando a nova permissão TYPE_APPLICATION_OVERLAY que é mais restritiva e consegue proteger o usuário nesses casos.
Para se proteger, os usuários dos sistemas afetados precisam ficar mais esperto do que nunca no que baixam em seu Android, mesmo se os apps e games estão disponíveis na loja Google Play.
Em qualquer caso você poderá descobrir como se proteger melhor em “Conheça os recursos de segurança que estão disponíveis no Android”.
Via: CheckPoint