(86) 99999-9999
[email protected]
Portal R10
Notícias Blogs e Colunas Outros Links
Redação Whatsapp / Sugestôes (86) 99821-9621
Cristina Publicidade (86) 99911-2276
Marcelo Barradas Expansão (86) 99446-2372

Falha de segurança no Android pode expor informações do usuário

Por Gustavo Henrique
Foto: Reuters / Dado Ruvic
Foto: Reuters / Dado Ruvic | TechTudo

Uma brecha na programação do gerenciamento de comunicação do Android estaria deixando informações dos usuários vulneráveis a terceiros. De acordo com pesquisadores da Nightwatch Cybersecurity, consultoria norte-americana especializada em cibersegurança, a falha expõe informações sobre o funcionamento do aparelho e suas conexões a todos os aplicativos em execução no dispositivo. Segundo o relatório, todas as versões do Android estariam sendo afetadas, incluindo versões bifurcadas, como o Fire OS, utilizado pela Amazon.

Siga-nos: Facebook | X | Instagram | Youtube

As informações que estariam expostas incluem o nome da rede Wi-Fi, endereços IP locais, informações do servidor DNS, o SSID e o endereço MAC. Algumas dessas informações, como o endereço MAC, não estão mais disponíveis por meio de APIs no Android 6 ou superior, mas ainda podem ser registradas em versões anteriores. Com essas informações em mãos, invasores podem atacar redes Wi-Fi locais ou rastrear dispositivos.

Participe do nosso grupo: WhatsApp

Os pesquisadores informaram que os celulares Android entregam informações adicionais – que normalmente só seriam compartilhadas com permissões específicas – a aplicativos em execução no sistema. A brecha divulgada estaria dando livre acesso a esses dados para qualquer aplicativo durante as transmissões. De acordo com o site especializado ZDNet, essa é uma falha considerada comum nos aparelhos com o sistema do Google.

Compartilhe esta notícia: WhatsApp | Facebook | X | Telegram

“Embora existam funcionalidades que permitam restringir quem tem permissão para ler mensagens transmitidas pelos aplicativos no sistema, os desenvolvedores geralmente negligenciam a implementação dessas restrições. Isso cria uma vulnerabilidade comum em aplicativos Android, em que um aplicativo mal-intencionado em execução no mesmo dispositivo pode espionar e capturar mensagens transmitidas por outros aplicativos”, diz o relatório.

Ainda não existe uma maneira de corrigir o problema, mas a empresa alega que o estudo foi encaminhado ao Google no início do ano, e que o fabricante teria desenvolvido uma solução para o bug. No entanto, a correção só será disponibilizada na atualização para o Android 9 Pie, e não será levada para as versões anteriores do sistema operacional.

Fonte: TechTudo

Comente

Últimas notícias
Em alta: Brasil | Cidades | Entretenimento