Bug no Android deixa o celular vulnerável a ataques

Por Redação | 16 de Setembro de 2014 às 14h40
photo_camera Divulgação

Um grave problema de segurança foi descoberto na versão 4.4 do Android e pode deixar o seu celular nas mãos de hackers e criminosos. Apesar de sério, o problema é menos grave do que parece, já que afeta apenas o navegador nativo do software, uma opção bem menos popular que a própria edição do sistema operacional, que hoje está disponível na maioria dos aparelhos com a plataforma.

A descoberta foi taxada pelo especialista Rafay Baloch, o responsável pela descoberta, como um “desastre para a privacidade”. Ao utilizar o browser padrão do Android e acessar um site malicioso criado para disseminar a praga, a execução de um javascript malicioso causa a infiltração no sistema e, a partir daí, permite que terceiros acessem remotamente todas as funções do smartphone.

De acordo com informações da Forbes, que publicou sobre a falha, o problema está em uma proteção SOP que ainda não existe no navegador padrão. O acesso indevido abre as portas para todo tipo de uso do celular, mas nesse caso, a alternativa preferida dos hackers é o roubo de dados. Contas em redes sociais, serviços de email e até informações bancárias podem ser obtidas a partir da brecha na segurança, sem que o usuário saiba que seu dispositivo que está vulnerável.

Segundo Baloch, diversos celulares de ponta já foram testados e acabaram suscetíveis à vulnerabilidade. É o caso, por exemplo, do Samsung Galaxy S3, do Motorola DROID RAZR e de diversos modelos da linha Sony Xperia, além de aparelhos da HTC. Em todos os casos, os celulares se mostraram vulneráveis à falha.

O que parece ser um problema maior é que o Google, quando informado sobre o problema, considerou a situação como rumores e especulação, dizendo que não comentaria sobre o caso. A aparente ausência de comprometimento em relação à busca por uma solução levou o especialista a fazer o upload da falha no Metasploit, uma ferramenta usada por hackers – independente de que lado da Força eles estejam – para invadir sistemas e buscar falhas de segurança.

Por enquanto, não existem relatos de como resolver a falha. A orientação é buscar navegadores mais seguros, como o Chrome, do próprio Google, e evitar acessos a sites suspeitos pelo celular ou tablet. As mesmas medidas tomadas no seu computador valem também aqui: tenha sempre um antivírus atualizado, não clique em links desconhecidos e baixe aplicativos apenas a partir de fontes confiáveis.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.