Um bug não corrigido está deixando quase 40% dos usuários do Android em risco de aplicativos de sequestrar tela, descobriu um novo relatório. E é algo que o Google provavelmente não vai consertar até o verão.

O problema, descoberto pela primeira vez por pesquisadores da Check Point, gira em torno de um descuido nas permissões do Android e afeta todos os telefones que executam o Android versão 6.0.1 (Marshmallow) e acima. De acordo com as próprias estatísticas do Google, são 38,3% dos usuários que ficaram vulneráveis.

Leia mais: VPN Private

Os aplicativos que têm permissão para deixar os elementos ficarem em cima de outros painéis de aplicativos (como as bolhas de bate-papo do Facebook Messenger, por exemplo) estão no centro do problema. A permissão para aplicativos para fazer isso dependia da concessão explícita da permissão "SYSTEM_ALERT_WINDOW" para permitir o acesso, que foi introduzido no Android 6.0.0.

Mas muitos aplicativos populares estavam vendo reclamações de usuários incertos sobre como ativar a permissão (especialmente se já tivessem optado por não restringi-la) que o Google removeu a exigência de que os usuários o habilitassem.

  • 10 melhores antivírus para Android

Resgates de tela

Embora os aplicativos legítimos tenham dado um suspiro de alívio, ele também abriu um backdoor pelo qual os aplicativos suspeitos conseguiam acessar um dispositivo.

"Como uma solução temporária, o Google aplicou um patch na versão 6.0.1 do Android, que permite que o app Play Store conceda permissões de tempo de execução, usadas posteriormente para conceder permissão SYSTEM_ALERT_WINDOW a aplicativos instalados na loja de aplicativos", explica Check Point.

"Isso significa que um aplicativo malicioso baixado diretamente da loja de aplicativos receberá automaticamente essa permissão perigosa."

A Play Store é capaz de se policiar através do software "Bouncer" do Google, que analisa aplicativos em busca de qualquer intenção potencialmente mal-intencionada. Mas os desenvolvedores de aplicativos desonestos ainda podem ser capazes de voar sob o radar e usar a brecha de permissão para dominar a tela de um usuário, executar ataques de phishing ou atrapalhar a interface do usuário do telefone..

O pior de tudo, o Google afirmou que o problema será corrigido pelo lançamento do Android O - mas isso não é esperado até o final deste verão..

Enquanto isso, os usuários do Android devem se ater a fontes confiáveis ​​para os downloads de aplicativos e definitivamente ficar longe de lojas de aplicativos Android de terceiros que são conhecidas por estarem repletas de malware.

  • As atualizações de segurança do Android chegarão em breve muito mais rápido para todos os dispositivos

Através do registro