Brecha de segurança no Android afeta quase 40% dos usuários

Siga o Olhar Digital no Google Discover

Tudo sobre Android

ver mais

Se você tem um celular Android rodando a versão Marshmallow ou uma mais recente (que compõem quase 40% do ecossistema), você certamente está exposto a uma falha de segurança do sistema que, apesar de ser bem simples, ainda não foi corrigida pelo Google.

Ofertas

Vendido por Amazon

Romantic Crown Mochila de Viagem Expansivel Masculina Feminina, Mochila Para Notebook Executiva Impermeável Reforçada Cabo USB, Trabalho, Escola, Viagens (Preto)

De: R$ 119,99
Por: R$ 112,40

Vendido por Amazon

US Army Vehicle Transport : Army Truck Driving Simulator Game 2025

Por R$ 64,55

Vendido por Amazon

Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul

De: R$ 4.999,00
Por: R$ 2.288,93

Vendido por Amazon

Material Dourado Com 74 Peças Pais & Filhos Dourado

De: R$ 11,85
Por: R$ 8,28

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 491,92

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 3.099,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 505,00

O problema foi apontado por pesquisadores da empresa de segurança Check Point e tem a ver com um recurso introduzido na sexta versão do Android. Trata-se de uma permissão garantida manualmente a aplicativos do Google Play que os permite controlar a tela do aparelho.

A permissão é identificada no código do sistema como “SYSTEM_ALERT_WINDOW”. Com base nela, aplicativos podem sobrepor o conteúdo na interface do Android a qualquer momento. Um app que faz isso, mas sem más intenções, é o Facebook Messenger, com o ícone de conversa que flutua sobre a tela quando alguém te manda uma mensagem.

O problema é quando um app malicioso – e, como sabemos, existem muitos deles no Google Play – tem acesso a essa permissão. Segundo a Check Point, um app disfarçado poderia sobrepor todo o conteúdo da tela de um celular e fazer o usuário pensar que o smartphone foi sequestrado remotamente.

Com isso, a vítima desavisada poderia, em tese, ser coagida a passar informações pessoais ou até enviar dinheiro aos cibercriminosos que criaram o aplicativo, pensando que seu smartphone está sob o controle deles. Ou seja, o golpe todo dependeria de uma função do Android explorada como uma oportunidade de engenharia social.

O Google prometeu tomar providências quanto a essa vulnerabilidade na próxima versão do sistema operacional, o Android O, que só chega aos celulares no próximo semestre. Só que, como também já sabemos, atualizações do Android costumam levar meses, ou anos, até chegar à maioria dos usuários.

Por enquanto, a recomendação da Check Point é que as pessoas evitem baixar aplicativos de fontes não muito conhecidas. Além disso, é importante fazer downloads apenas pelo Google Play, e nunca por outros sites ou serviços que oferecem apps de terceiros.

[TechRadar]