Esta falha de segurança android fundamental será corrigido no android

O sistema operacional Android, do Google, tem um sério problema de segurança que pode permitir que hackers invadam dispositivos usando software malicioso e parece não haver nenhuma correção para a geração atual do Android Nougat.

A vulnerabilidade está presente desde que o Google introduziu uma nova permissão para aplicativos no Android 6.0 Marshmallow, que permitia que um aplicativo fosse exibido sobre qualquer outro aplicativo.

Anteriormente, essa permissão - System_Alert_Window - tinha que ser concedida manualmente pelo usuário, mas com o advento de aplicativos como o Facebook Messenger e outros que usam pop-ups na tela, o Google concede isso por padrão.

Leia também: 5 dicas para impedir que seu dispositivo Android seja atingido pelo Ransomware.

"Esta falha expõe os usuários do Android a vários tipos de ataques, incluindo ransomware, malware bancário e adware", afirmou a CheckPoint, uma empresa de software de segurança na Internet que encontrou essa falha.

O Google confirmou que esta falha está sendo tratada no próximo sistema operacional Android 'O'.

Mas isso deixa uma parcela de usuários, que não têm dispositivos com capacidade de atualizar para o sistema operacional, vulneráveis ​​a ataques.

Quão séria é a questão?

Muito sério, para ser honesto. Mas será necessário que o invasor tenha muito cuidado para acessar seu dispositivo, pois a única maneira de fazer isso é por meio da Google Play Store.

Embora a vulnerabilidade, se explorada, possa levar a um ataque de ransomware ou adware completo, mas não será fácil para um hacker iniciar.

Todos os aplicativos que você baixa da Play Store são verificados quanto a códigos e macros maliciosos. Assim, o invasor terá que contornar o sistema de segurança interno do Google para entrar na loja de aplicativos.

Se eles são capazes de fazer isso, então você está com muitos problemas.

A permissão "System_Alert_Window" é considerada perigosa, pois expõe o dispositivo completamente ao aplicativo com acesso a essa permissão, pois permite que o aplicativo exiba seu conteúdo sobre qualquer outro aplicativo sem notificar o usuário.

"Isso implica em um potencial significativo para várias técnicas maliciosas, como exibir anúncios fraudulentos, golpes de phishing, click-jacking e janelas de sobreposição comuns aos cavalos de Troia bancários", acrescentou a CheckPoint.

O relatório também mencionou que o acesso a essa permissão é responsável por 74% de ransomware, 57% de adware e 14% de ataques de malware de banqueiro em dispositivos Android.

Correção do Google

Como mencionado acima, o Google aplicará uma correção à grave falha de segurança no Android O, mas de acordo com relatórios recentes, 32% dos dispositivos ainda estão rodando no Android 5.0 Lollipop e 31.2% rodando no Android 6.0 Marshmallow, com apenas 6.6 dispositivos no Android Nougat.

Indo por essas estatísticas, apenas alguns dos dispositivos atuais serão atualizados para o Android O, já que tão poucos receberam a atualização do Android Nougat.

Os dispositivos restantes que não receberão a atualização do Android O ainda estarão vulneráveis ​​a ataques.

Medidas de segurança

Uma das medidas básicas de segurança é ter cuidado com o software que você instala no seu telefone e sempre verificar as permissões exigidas pelo aplicativo.

Um aplicativo instalado, de certa forma, obtém acesso a muitos recursos do seu dispositivo, e qualquer aplicativo mal-intencionado pode contornar essas permissões para prejudicá-lo o máximo possível.

Leia também: Aqui está como remover Ransomware do seu telefone.

Sempre analise a revisão de outros usuários para o aplicativo e verifique a permissão necessária para executar o aplicativo.

Outra medida de segurança básica, mas muitas vezes negligenciada, é a instalação de uma versão completa de um software antivírus - como os do seu PC - que pode proteger seu dispositivo em tempo real e é capaz de bloquear malware.