A Nightwatch Cybersecurity descobriu uma falha no Android permite que malwares leiam as informações do aparelho. Confira os detalhes e veja como se proteger.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
O Android é o sistema operacional mobile mais usado da atualidade. Tanta exposição, também o torna o sistema mais visado por ameaças digitais.
Felizmente, empresas como a Nightwatch Cybersecurity ficam de olho no sistema e nas possíveis ameaças, ajudando a evitar problemas de segurança.
Falha no Android Permite Que Malwares Leiam as Informações do Aparelho
Foi encontrada uma falha de segurança no Android permite que aplicativos maliciosos ignorem as verificações de permissão e, assim, obtenham acesso para ler mais informações do que deveriam, incluindo detalhes que podem permitir que malwares rastreiem a localização do dispositivo.
Descoberto pela Nightwatch Cybersecurity, a vulnerabilidade afeta todas as versões do Android, exceto a recém-lançada Pie.
O buraco de segurança é detalhado no boletim CVE-2018-9489 e ainda é improvável que consigam fazer qualquer correção, de acordo com o comunicado.
Sobre isso, o Nightwatch Cybersecurity diz o seguinte:
“O fornecedor corrigiu esses problemas no Android P / 9. Como isso seria uma alteração que quebra a API, ele não planeja corrigir versões anteriores do Android. Os usuários são encorajados a atualizar para o Android P / 9 ou posterior.”
Sobre como a vulnerabilidade pode ser explorada, a pesquisa indica que aplicativos maliciosos podem ouvir transmissões do sistema para ignorar as verificações de permissão e obter acesso a informações específicas do dispositivo.
Ele pode ler qualquer coisa, desde o nome da rede Wi-Fi, endereços IP locais, informações do servidor DNS e o endereço MAC, com os pesquisadores de segurança avisando que isso abre portas para atividades mais maliciosas, incluindo a localização geográfica de um alvo específico.
No comunicado, a Nightwatch Cybersecurity alerta sobre isso:
“Como os endereços MAC não mudam e estão vinculados ao hardware, isso pode ser usado para identificar e rastrear exclusivamente qualquer dispositivo Android, mesmo quando a randomização do endereço MAC é usada. O nome da rede e/ou o BSSID podem ser usados para localizar geograficamente os usuários por meio de uma pesquisa em um banco de dados como o WiGLE ou o SkyHook. Outras informações de rede podem ser usadas por aplicativos desonestos para explorar e atacar a rede WiFi local.”
A falha de segurança foi relatada pela primeira vez ao Google em março deste ano e, aparentemente, o gigante das buscas desenvolveu uma correção, mas apenas para a versão mais recente do Android.
A maneira mais fácil de ficar protegido é atualizar seus dispositivos para o Android Pie, embora, na prática, isso seja muito mais difícil do que parece.
Infelizmente, a maioria dos OEMs do Android ainda está lançando agora planos para o lançamento do Android Pie em seus dispositivos, por isso pode levar vários meses até que o lançamento realmente comece a chegar a alguns aparelhos.
O que está sendo falado no blog
- Podcasts 0.4.5 lançado com melhorias e correções de bugs
- Geary 0.12.4 lançado com algumas correção de bugs importantes
- Falha no Android Permite Que Malwares Leiam as Informações do Aparelho
- VLC 3.0.4 lançado com suporte para decodificação de stream AV1
- DXVK 0.71 lançado com melhorias na redução na sobrecarga de CPU