Por Rodrigo Fernandes, para o TechTudo


Uma brecha na programação do gerenciamento de comunicação do Android estaria deixando informações dos usuários vulneráveis a terceiros. De acordo com pesquisadores da Nightwatch Cybersecurity, consultoria norte-americana especializada em cibersegurança, a falha expõe informações sobre o funcionamento do aparelho e suas conexões a todos os aplicativos em execução no dispositivo. Segundo o relatório, todas as versões do Android estariam sendo afetadas, incluindo versões bifurcadas, como o Fire OS, utilizado pela Amazon.

As informações que estariam expostas incluem o nome da rede Wi-Fi, endereços IP locais, informações do servidor DNS, o SSID e o endereço MAC. Algumas dessas informações, como o endereço MAC, não estão mais disponíveis por meio de APIs no Android 6 ou superior, mas ainda podem ser registradas em versões anteriores. Com essas informações em mãos, invasores podem atacar redes Wi-Fi locais ou rastrear dispositivos.

Falha no Android utilizaria comunicação entre aplicativos para roubar informações de conexão do usuário — Foto: Bruno de Blasi/TechTudo Falha no Android utilizaria comunicação entre aplicativos para roubar informações de conexão do usuário — Foto: Bruno de Blasi/TechTudo

Falha no Android utilizaria comunicação entre aplicativos para roubar informações de conexão do usuário — Foto: Bruno de Blasi/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os pesquisadores informaram que os celulares Android entregam informações adicionais – que normalmente só seriam compartilhadas com permissões específicas – a aplicativos em execução no sistema. A brecha divulgada estaria dando livre acesso a esses dados para qualquer aplicativo durante as transmissões. De acordo com o site especializado ZDNet, essa é uma falha considerada comum nos aparelhos com o sistema do Google.

“Embora existam funcionalidades que permitam restringir quem tem permissão para ler mensagens transmitidas pelos aplicativos no sistema, os desenvolvedores geralmente negligenciam a implementação dessas restrições. Isso cria uma vulnerabilidade comum em aplicativos Android, em que um aplicativo mal-intencionado em execução no mesmo dispositivo pode espionar e capturar mensagens transmitidas por outros aplicativos”, diz o relatório.

Ainda não existe uma maneira de corrigir o problema, mas a empresa alega que o estudo foi encaminhado ao Google no início do ano, e que o fabricante teria desenvolvido uma solução para o bug. No entanto, a correção só será disponibilizada na atualização para o Android 9 Pie, e não será levada para as versões anteriores do sistema operacional.

Via BGR e ZDNet

Android P: saiba tudo sobre o sistema operacional

Android P: saiba tudo sobre o sistema operacional

MAIS DO TechTudo