Né !
- Trump diz que julgamento em NY é um 'ataque' aos Estados Unidos »
- Esposa vigilante »
- Emanuel cultiva seu inferno astral e deve ser notificado hoje pela Câmara »
- No que está, sobre os lixões o TCE, TJ e MPE? »
Ataque consegue tomar controle de qualquer Android e roubar senhas
|
|
Tweetar |
 . |
Nenhum celular Android está seguro. Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do sistema operacional até a mais recente, com a numeração 7.1.2, e permite que um cibercriminoso roube informações do usuário discretamente, mascarando-se de forma eficaz atrás de elementos de interface do Android.
Os pesquisadores do Instituto de Tecnologia da Geórgia alertaram que a falha é gravíssima e permite controle total do aparelho. “O ataque permite o clickjacking [“furto de cliques”, quando o usuário toca em algo, mas acaba realizando uma ação maliciosa sem saber], gravação do teclado, phishing, a instalação de um aplicativo ‘modo deus’, com todas as permissões habilitadas, permitindo o desbloqueio silencioso do celular e a realização de ações arbitrárias com a tela desligada.” Ou seja: todas as portas estão abertas.
A falha, batizada de “Cloak and Dagger”, foi descoberta em agosto do ano passado, mas só agora foi publicada e ainda não está corrigida. Ela se baseia em dois recursos de interface do Android que permitem exibir elementos interativos sobre aplicativos reais. O exemplo abaixo mostra o problema, permitindo criar uma cópia fiel da tela de autenticação, com e-mail e senha, do Facebook que se sobrepõe aos elementos da interface do app verdadeiro da rede social. Assim, é possível desviar as informações de login e senha. Se o app for fechado antes de a senha ser digitada, é possível ver os campos falsos flutuando sobre a interface.
A solução neste momento passa por configurar o Android para que esse tipo de ação não seja possível. Isso pode ser feito nas novas versões do sistema entrando em "Configurações" > "Aplicativos" > ícone de engrenagem, ou o de três pontinhos, no canto superior direito > "Configurações" > "Acesso especial" > "Sobrepor a outros aplicativos" e removendo permissões de quem não deve ter a liberdade de ficar por cima de outros apps.
A boa notícia é que o Google já está ciente da situação. A empresa informa que atualizou o Google Play Protect, seu serviço de segurança embutido em todos os celulares equipados com o Google Play, para impedir que aplicativos maliciosos que façam uso do “Cloak and Dagger” sejam instalados. Além disso, o Google informa que o Android O também já chegará imune a este tipo de ataque.
Olhar Digital
- Quinta, 02 de maio de 2024
- » WhatsApp deixa de funcionar em 35 modelos de celulares. Confira!
- Terça, 16 de abril de 2024
- » Governador entrega prêmio a servidores que criaram práticas de eficiência
- Sexta, 12 de abril de 2024
- » Serviços da Ouvidoria do Estado estão disponíveis no aplicativo MT Cidadão
- Quinta, 04 de abril de 2024
- » Seciteci abre inscrições para publicação de artigos científicos
- Quarta, 03 de abril de 2024
- » Sefaz divulga lista das inscrições homologadas do processo seletivo para analista de TI
- Segunda, 08 de janeiro de 2024
- » Banco da Amazônia disponibiliza R$ 800 mil para pesquisas na região amazônica
- Quinta, 28 de dezembro de 2023
- » Consulta pública vai ouvir sociedade sobre implantação de inteligência artificial pelas Defensorias
- Segunda, 18 de dezembro de 2023
- » Comissão discute a cadeia de produção de gás natural veicular no Brasil
- Quinta, 07 de dezembro de 2023
- » Bens de informática devem atender requisitos ambientais e de eficiência energética em um ano
- Domingo, 03 de dezembro de 2023
- » Ministério das Comunicações realiza blitz em MT a pedido de CPI da Telefonia
- » ver todas
Né !
- Trump diz que julgamento em NY é um 'ataque' aos Estados Unidos »
- Esposa vigilante »
- Emanuel cultiva seu inferno astral e deve ser notificado hoje pela Câmara »
- No que está, sobre os lixões o TCE, TJ e MPE? »
 |
 |
 |
 |
Plantão News.com.br - 2009 Todos os Direitos Reservados.
email:redacao@plantaonews.com.br / Fone: (65) 98431-3114