Cloak & Dagger são a nova grande ameaça para dispositivos Android

Pesquisadores do Instituto de Tecnologia da Geórgia divugaram um relatório nesta quinta-feira (25) sobre uma nova vulnerabilidade que afeta o Android até a versão 7.1.2. O exploit, chamado Cloak & Dagger, utiliza a interface do Android para esconder atividades maliciosas.

De acordo com os especialistas, a vulnerabilidade é perigosa o suficiente para roubar informações privadas e assumir o controle de dipositivos que rodam o sistema operacional do Google. Além disso, a questão é que a falha não é um problema com a operação do Android, mas sim da combinação de duas funções legítimas e amplamente utilizadas pelos aplicativos do sistema.

Uma delas é chamada de "SYSTEM_ALERT_WINDOW", função usada em chats e aplicativos sociais. Durante um ataque, essa função atua como a "camada" que esconde a invasão hacker. A outra, batizada como "BIND_ACCESSIBILITY_SERVICE", é utilizada para permitir acesso ao dispositivo por comandos de voz. As duas juntas dão acesso suficiente ao invasor para explorar e roubar os dados da vítima, sem que o ataque seja percebido.

Segundo o estudo, o principal risco está em aplicativos de origem duvidosa, por isso é importante que os usuários conheçam a procedência de cada arquivo baixado. Outra ação preventiva é verificar as permissões de cada aplicativo em Configurações > Aplicativos > Menu e restringir as que não são necessárias.

Por enquanto não há correção disponível para a vulnerabilidade, mas a expectativa é de que o Google disponibilize uma atualização em breve para os usuários.

Fonte: TechCrunch