Bug expõe criptomoedas no celular e força Google a tomar medida
Usuários que fazem trade no celular estão expostos a uma nova vulnerabilidade. O sistema Android, do Google, tem uma falha que permite que criminosos controlem o aparelho e interceptem informações. Entre os dados roubados, podem estar chaves sigilosas para desbloquear carteiras e acessar apps de corretoras.
O novo problema é considerado de extremo perigo. Caso seja explorada por hackers, ela abre caminho para o acesso completo ao smartphone da vítima. Além de alterar e capturar dados, o atacante pode instalar apps no dispositivo sem o consentimento do dono. O escopo de possíveis golpes é enorme, daí a seriedade da ameaça.
O Google descreveu a vulnerabilidade como “grave”.
A vulnerabilidade mais grave nesta seção pode permitir que um invasor remoto usando uma transmissão especialmente criada execute código arbitrário no contexto de um processo privilegiado.
Como a falha coloca o usuário em risco
A brecha de segurança permite a invasão completa do celular pelo criminoso. A abertura para executar códigos arbitrários sugere que, uma vez infectado, nenhuma informação contida no aparelho está protegida.
Os ataques poderiam envolver, por exemplo, alterar a identidade de aplicativos para fazer o usuário realizar login em um app falso de uma determinada corretora. Com os dados em mãos, os criminosos podem esvaziar as carteiras sem deixar rastros. Na falta de alguma senha, é possível, por exemplo, vasculhar a área de transferência em busca de textos copiados.
A vulnerabilidade divulgada pelo Google coloca em risco também aplicativos de bancos e finanças em geral. Além disso, perfis em redes sociais, fotos e outras informações sensíveis poderiam ser roubados.
Google já tem solução
O bug já tem uma correção disponível. Ela é uma das 39 que constam do último pacote de segurança disponibilizado pelo Google para seu sistema operacional. No entanto, dificilmente a atualização é liberada imediatamente para os usuários. O procedimento, em geral, depende da agilidade do fabricante do aparelho.
Ao receber a novidade, basta executar uma atualização normal no aparelho. É possível, portanto, que a correção leve meses para chegar à maioria dos usuários. Para alguns, especialmente os que usam celulares com mais de dois anos de lançado, ela pode nunca ser liberada.
O artigo Bug expõe criptomoedas no celular e força Google a tomar medida foi visto pela primeira vez em BeInCrypto.
