Uma falha grave que atinge praticamente todo o ecossistema Android anterior à versão Oreo (8.0) do sistema operacional foi finalmente corrigida pela Google. O problema foi identificado pela companhia Palo Alto Networks e explora uma brecha aberta pelo envio de notificações legítimas para o usuário.
Ao infectar um aparelho, o malware pode oferecer aos hackers acesso aos controles do Android ou mesmo torná-lo um administrador do dispositivo. Isso acontece porque o vírus se aproveita da falha para driblar a proteção do sistema criada para evitar que apps instalados por fora da Play Store se sobreponham à tela em um dispositivo Android.
Toda essa ação permite que os aplicativos mal intencionados criem uma tela falsa na superfície do sistema operacional, resultando no roubo de informações, na instalação de apps sem consentimento ou até mesmo na prática de ransonware, quando um software bloqueia um dispositivo e só o libera novamente após o pagamento de um resgate.
Problema foi reportado em maio e atualização corrigida foi disponbilizada pela Google em 5 de setembro
A Google foi alertada sobre o problema em 30 de maio deste ano, tendo liberado uma correção para ele no último dia 5 de setembro. A recomendação é que os usuários de Android atualizem o seu sistema operacional, e vale lembrar que a disponibilização da atualização depende ainda das fabricantes parceiras que utilizam o sistema em seus aparelhos.