Android tem falha que pode expor informações do dispositivo para apps

Android tem falha que pode expor informações do dispositivo

Nova descoberta indica que o Android 8.1 ou versão anterior tem falha que permite aplicativos conseguirem informações do dispositivo.

A nova falha de segurança se mostra perigosa para os usuários do sistema, felizmente ela já está corrigida no Android 9.0 Pie, mas nas versões anteriores ainda não temos um correção e ao que tudo indica talvez possa não ter.

A vulnerabilidade foi descoberta pela Nightwatch Cybersecurity, a empresa afirma que esse problema de segurança afeta o Android a partir da versão 6.0 até o Android 8.1, inclusive versões modificadas do sistema como ROMs e versões alternativas como o Fire OS da Amazon.

Identificada com o código CVE-2018-9489 a falha permite que aplicativos possam ignorar as verificações de permissões e dessa forma conseguem acesso às transmissões do sistema Android.

Android tem falha que pode expor informações do dispositivoLogicamente que as transmissões do sistema Android possuem dados importantes sobre o seu dispositivo, com a falha os aplicativos podem ter acesso detalhado sobre a rede Wi-Fi, BSSID, informações do servidor DNS, endereço Mac e endereços IP locais.

Com acesso a todas essas informações e detalhes, um aplicativo mal-intencionado pode fazer muitas coisas, a principal é a capacidade de identificar e rastrear qualquer dispositivo Android, além disso, ele terá a capacidade de localizar em tempo real o aparelho e pode até mesmo utilizar as informações da rede para criar um ataque mais elaborado na sua rede Wi-Fi.

Infelizmente para quem está com qualquer versão do Android 6, 7 ou 8, não existe uma forma segura de se manter protegido, a única que podemos citar é baixar apenas aplicativos confiáveis e da loja Google Play, já que essa falha só explorada por apps mal-intencionados que querem infectar seu aparelho ou roubar a maior quantidade de dados que conseguir, então só instale apps de desenvolvedores conhecidos e confiáveis.

Como já falamos, a vulnerabilidade não afeta o novo Android 9 Pie, mas como o sistema está liberado para poucos aparelhos, a maioria dos usuários atuais está com esse problema.

Android tem falha que pode expor informações do dispositivo

O Google já está ciente do problema, tanto que corrigiu o mesmo no Android 9 Pie, mas tudo indica que a empresa não tem a intenção de liberar uma correção para essa falha de segurança, já que ela teria que fazer uma grande alteração na API do sistema, o que é possível apenas refazendo ou criando um novo sistema, mas no futuro pode existir outra alternativa, mas no momento essa é a mais confiável.

Confira nossas dicas para manter seu Android mais seguro de diferentes formas.

Via: Nightwatchcybersecurity

Previous ArticleNext Article

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

2 × dois =

Send this to a friend