Publicidade

Empresa descobre falha no Android que perdura há mais de cinco anos

Por| 20 de Março de 2019 às 20h50

Link copiado!

Notícias ao Minuto
Notícias ao Minuto
Tudo sobre Google

O Android é um dos sistemas operacionais mais utilizados no mundo, com mais de 2 bilhões de usuários, e, como tal, a Google sempre se preocupou em cuidar de sua segurança. Entretanto, recentemente foi descoberta uma falha grave originada no Chromium pela qual os hackers poderiam espionar e roubar os dados do dispositivo, e o fato mais alarmante dessa descoberta é que esse problema pendura, na verdade, há cinco anos — desde o Android KitKat (4.4) —, mas só agora veio a ser detectado.

Descoberto por Sergey Toshin, um pesquisador de segurança móvel da Positive Technologies, o bug se originou no projeto de código aberto Chromium, que sustenta o navegador Chrome. Através dessa brecha, um invasor poderia atacar não apenas o Google Chrome para dispositivos móveis, mas também outros navegadores móveis populares baseados no Chromium, como o Samsung Internet Browser, por exemplo.

O código aberto permite que um dispositivo Android utilize um recurso chamado WebView, que funciona quando o usuário clica em um link dentro de um jogo ou de uma rede social e é carregado um espécie de mini-navegador, sem precisar sair do aplicativo. A partir do momento em que o WebView entra em ação, os mal-intencionados poderiam usar a vulnerabilidade do Chromium para roubar os dados pessoais e obter amplo acesso ao dispositivo.

De acordo com Toshin, o hacker poderia induzir a vítima a instalar um aplicativo que incorporasse o WebView ou a clicar em um link malicioso para ganhar privilégios nos smartphones-alvo, sendo que, na maioria dos casos, “é quase impossível detectá-lo".

Continua após a publicidade

A Positive Technologies relatou o bug para a Google em janeiro e a gigante das buscas corrigiu essa falha através da atualização Chrome 72. Dessa forma, os dispositivos que possuem o Android 7 ou posterior devem receber a correção por meio das atualizações automáticas, mas os dispositivos que executam as versões anteriores do sistema operacional precisarão instalar uma atualização especial para o WebView, que está disponível na Google Play.

A Google ainda revelou que não trabalhou em um patch para o Android 4.4, pelo fato de essa versão possuir mais de cinco anos e representar uma parcela mínima de usuários de Android, com apenas 7,6% do total.

Fonte: Wired