Brecha na segurança do Android expõe informações dos usuários

Especialistas em cibersegurança detectaram uma falha na programação do gerenciamento de comunicação do Android. A vulnerabilidade estaria comprometendo a confidencialidade das informações de usuários do sistema operacional.

Pesquisadores da consultoria norte-americana Nightwatch Cybersecurity explicam que a brecha expõe informações sobre o funcionamento do aparelho e suas conexões a todos os aplicativos em execução no dispositivo. De acordo com o estudo, todas as versões do Android são afetadas, incluindo o Fire OS, utilizado pela Amazon.

Segundo o relatório, dentre as informações expostas estão: o nome da rede Wi-Fi, endereços IP locais, informações do servidor DNS, SSID e endereço MAC. Como explica o ‘TechTudo’, com esses dados, hackers podem invadir redes Wi-Fi locais ou rastrear dispositivos.

Ainda de acordo com os pesquisadores, os celulares Android fornecem a apps informações que são compartilhadas apenas após permissões específicas em outros sistemas. A brecha constatada estaria dando livre acesso a esses dados para qualquer aplicativo, pontua o ‘ZDNet’.

“Embora existam funcionalidades que permitam restringir quem tem permissão para ler mensagens transmitidas pelos aplicativos no sistema, os desenvolvedores geralmente negligenciam a implementação dessas restrições. Isso cria uma vulnerabilidade comum em aplicativos Android, em que um aplicativo mal-intencionado em execução no mesmo dispositivo pode espionar e capturar mensagens transmitidas por outros aplicativos”, diz o relatório.

A Nightwatch Cybersecurity encaminhou o estudo ao Google no início do ano, que teria desenvolvido uma solução para o problema. No entanto, a correção só será disponibilizada na atualização do Android 9 Pie, e não deve ser levada a versões anteriores do sistema operacional.

Deixe uma resposta