Brecha em aplicativos permite acesso não autorizado em aparelhos Android

1 min de leitura
Imagem de: Brecha em aplicativos permite acesso não autorizado em aparelhos Android

(Fonte da imagem: Reprodução/Extra)

Uma vulnerabilidade encontrada em aparelhos com sistema Android de versão 4.1 e anteriores pode ser a porta para algumas ações maliciosas realizadas por terceiros. Para o site Ars Technica, isso pode ter relação com a falta de uso apropriado dos protocolos SSL em alguns aplicativos.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Segundo o site, o problema está associado a uma interface de programação conhecida como WebView, que possui conteúdo baseado em web e está associada a aplicativos de entretenimento e outros, afetando aqueles que usam uma grande quantidade de programas.

Como muitos aplicativos no Google Play não oferecem uma conexão segura entre os componentes do WebView e o conteúdo em transferência, essa seria uma brecha para acessos de pessoas que estejam utilizando a mesma conexão Wi-Fi pública e adicionando códigos que podem ser executados no smartphone.

“O menor impacto seria obtendo conteúdos do cartão SD e dos diretórios do aplicativo explorado. Entretanto, dependendo do aparelho isso pode se estender para outros privilégios, como obter mais informações sobre ele ou causar perdas financeiras”, explicaram alguns pesquisadores.

Computador como isca

O problema pode ser maior do que muitos imaginam, pois de acordo com Einar Otto Stangvik, consultor de segurança do Indev.no, há a possibilidade de que esses ataques tenham origem em um computador, transferindo as informações quando ele e o smartphone estão conectados na mesma rede.

“Estou confiante de que em breve iremos ver mais ataques do tipo, onde um computador comprometido começa a afetar aparelhos que estejam na rede interna. Isso é o que faz a falha na interface do JavaScript algo assustador [em alguns casos essa falha está ligada a um programa baseado nessa linguagem], associado à baixa quantidade de uso do SSL ou, pior, a sua ausência”, explicou Stangvik em e-mail enviado ao Ars Technica.

(Fonte da imagem: Reprodução/Mictec)

Proteção

Apesar das falhas, há algumas limitações que diminuem a possibilidade de ataques ao aparelho. Uma delas é o fato de o usuário ser questionado se quer ou não instalar um aplicativo antes de fazê-lo, o que pode prevenir o uso dessa técnica na maior parte dos casos.

Vale lembrar que o Google, responsável pelo sistema, adotou novas medidas de segurança na versão 4.2 do Android, mas os usuários só estarão realmente protegidos se os desenvolvedores de cada aplicativo se propuserem a seguir novas práticas.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.