Android tem uma nova vulnerabilidade. E todos estão em risco
A vulnerabilidade é conhecida como ‘Cloak & Dagger’ e pode ser encontrada em aplicações presentes na Play Store.
© Android Headlines
Tech Permissão
Há uma nova vulnerabilidade para a qual os utilizadores de dispositivos Android têm de estar alerta. A vulnerabilidade é conhecida como ‘Cloak & Dagger’, permite que um hacker tome total controlo de um dispositivo móvel alheio e afeta até as mais recentes versões do sistema operativo da Google.
Conta o TechCrunch que o ‘Cloak & Dagger’ tira partido de permissões específicas que não notificam o utilizador em aplicações presentes na loja oficial da Google, a Play Store.
Ao que parece uma dessas permissões é a capacidade de abrir uma pequena janela por cima de outra app a ser utilizada ou um objeto transparente com que o utilizador pode interagir.
A vulnerabilidade permite seguir as atividades do utilizador no smartphone, o que abre espaço à introdução de código PIN, autenticação por dois passos, o roubo de dados e palavras-passe e até tomar controlo remoto de todo o dispositivo.
A Google já se manifestou sobre esta vulnerabilidade no seu sistema operativo:
“Temos estado em contacto com os investigadores [responsáveis pela descoberta] e, como sempre, apreciamos os seus esforços para ajudar a manter os utilizadores seguros. Atualizámos o Google Play Protect – os nossos serviços de segurança em todos os dispositivos Android com o Google Play – para detetar e prevenir a instalação destas aplicações. Antes deste relatório já tínhamos construído novas proteções de segurança no Android O que fortalecerão ainda mais a nossa proteção destes problemas daqui para a frente.”
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com