O patch de setembro de 2023 conta com correção para falha que poderia expor dados de cartão de crédito no Android.
A falha afeta os aparelhos com o Android 5 ou superior, e os cartões que estavam salvos na Carteira do Google.
Com a correção, o problema foi resolvido, mas é necessário ter o patch de setembro de 2023 ou mais recente instalado para não ser afetado pela falha.
Patch de setembro de 2023 tem correção para falha que expõem cartão de crédito no Android
A nova falha é identificada como CVE-2023-35671, ele está afetando todos os aparelhos com o Android 5 e superior, e está relacionada com o bloqueio de aplicativo na tela, recurso que é desativado por padrão no Android.
O problema de segurança pode permitir que um invasor roube os dados de cartões que estão salvos na Carteira do Google, algo que pode ser feito com a ajuda de um dispositivo com NFC.
Falha permite que os dados do cartão de crédito sejam visualizados, o que logicamente é um grande perigo.
Mesmo se o telefone estiver bloqueado, o roubo de informações de cartão de crédito pode acontecer, mas felizmente, aparentemente não é possível fazer pagamentos.
Para ficar vulnerável, é preciso utilizar o bloqueio de aplicativo na tela, um PIN para desbloqueio e desbloqueio do dispositivo para NFC, com esses três itens, o telefone Android pode fazer as informações do cartão vazarem.
Como falamos, o bloqueio de aplicativo na tela é desativado por padrão, então a maioria dos usuários não terão problemas, já que a falha não acontecerá.
Para as pessoas que utilizam o bloqueio de aplicativo na tela, a recomendação é desligar o recurso até a chegada da nova atualização de segurança.
Em todo caso, o patch de setembro de 2023 traz a correção para essa falha que permite expor dados do cartão de crédito salvos na Carteira do Google, então a sua instalação é mais do que recomendada para todos os usuários.
Fonte: 9to5google