Cloak & Dagger são a nova grande ameaça para dispositivos Android

Por Redação | 25 de Maio de 2017 às 15h26

Pesquisadores do Instituto de Tecnologia da Geórgia divugaram um relatório nesta quinta-feira (25) sobre uma nova vulnerabilidade que afeta o Android até a versão 7.1.2. O exploit, chamado Cloak & Dagger, utiliza a interface do Android para esconder atividades maliciosas.

De acordo com os especialistas, a vulnerabilidade é perigosa o suficiente para roubar informações privadas e assumir o controle de dipositivos que rodam o sistema operacional do Google. Além disso, a questão é que a falha não é um problema com a operação do Android, mas sim da combinação de duas funções legítimas e amplamente utilizadas pelos aplicativos do sistema.

Uma delas é chamada de "SYSTEM_ALERT_WINDOW", função usada em chats e aplicativos sociais. Durante um ataque, essa função atua como a "camada" que esconde a invasão hacker. A outra, batizada como "BIND_ACCESSIBILITY_SERVICE", é utilizada para permitir acesso ao dispositivo por comandos de voz. As duas juntas dão acesso suficiente ao invasor para explorar e roubar os dados da vítima, sem que o ataque seja percebido.

Segundo o estudo, o principal risco está em aplicativos de origem duvidosa, por isso é importante que os usuários conheçam a procedência de cada arquivo baixado. Outra ação preventiva é verificar as permissões de cada aplicativo em Configurações > Aplicativos > Menu e restringir as que não são necessárias.

Por enquanto não há correção disponível para a vulnerabilidade, mas a expectativa é de que o Google disponibilize uma atualização em breve para os usuários.

Via TechCrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.