Android conta com permissões automáticas e problemas que pode permitir ataques de pessoas mal-intencionadas.
Mesmo com todo o cuidado, usuários ainda precisam ficar atento as falhas que o sistema possui para conseguir se manter protegido de todas as ameaças.
Problema de Interface de usuário e permissões automáticas podem permitir ataques, mas felizmente com o usuário sabendo se proteger, dificilmente esse tipo de ataque terá resultado.
Essa falha foi descoberta no Android 7.x ou versão anteriores, ou seja, em todas as versões do Android que estão disponível, mas o Google já corrigiu essa falha no Android O.
Com o nome de Cloak & Dagger, essa técnica precisa apenas de duas permissões para conseguir total controle do sistema Android, assim podendo fazer o que quiser incluindo a capacidade de registrar tudo o que digita, instalar outros aplicativos e realizar alterações nas permissões e opções do sistema.
Tudo o que é necessário são duas permissões, a primeira é chamada de “draw on top” (desenhar no topo), ela permite a utilização de janelas ou elementos sobre outros apps, a segunda permissão é conhecida como “a11y”, ela é utilizada para recursos de interface assistiva para usuários com deficiência.
A primeira permissão é dada de forma automática para os aplicativos que precisem dela de alguma forma, para conseguir a segunda, uma pessoa pode inclusive utilizar a primeira para enganar o usuário ou ter acesso total ao sistema sem que o usuário consiga se quer imaginar o que está acontecendo.
Nesse momento não foi identificado nenhum ataque que utiliza essa falha no sistema Android, o Google já foi avisado sobre essa falha, tanto que o Android O não chega com ela, já que o sistema chega com muitas modificações e as mais recentes melhorias de segurança.
Nesse caso, o primeiro passo para ter o aparelho Android invadido é baixar e instalar um aplicativo mal-intencionado, então ter certeza do que está baixando e baixar apps somente de lugares e desenvolvedores confiáveis podem te proteger dessa ameaça.
Para deixar seu Android mais seguro em todos os sentidos recomendamos que leia nossa dicas para manter o smartphone protegido.
Via: Androidcommunity