Recentemente, o Android tem apresentado várias falhas e problemas de segurança. Graças aos testes e análises de especialistas em segurança, alguns destes problemas, que podem deixar vítimas expostas a ataques maliciosos de maneira grave, têm sido reportados e resolvidos pelo Google.
Novos testes realizados por especialistas do Laboratório de Cibersegurança da Universidade da Pensilvânia, nos EUA, revelaram que o Android sofre com uma nova falha de segurança que afeta os mecanismos de multitarefas do sistema operacional. O problema é considerado grave e está presente nas versões mais recentes do Android, abrangendo uma grande quantidade de dispositivos.
A apresentação da falha foi feita durante a última conferência USENIX Security 15. De acordo com os especialistas, a falha permite que aplicações maliciosas roubem dados de acesso dos usuários sem que eles sequer se deem conta disso. Um estudo publicado em PDF revela mais detalhes sobre a descoberta dos investigadores.
Com a nova brecha de segurança, os atacantes podem executar comandos maliciosos e simular interfaces e retirar dados dos usuários. Segundo os especialistas, a gravidade do problema encontra-se no componente core do Android em que reside os mecanismos de controle das multitarefas.
Para piorar a gravidade do caso, a falha pode ser explorada de maneira relativamente simples, sem que os usuários tenham qualquer controle ou conhecimento sobre isso.
Ainda de acordo com os especialistas, a falha afeta mais de 6,8 milhões de aplicativos nas várias lojas de aplicativos do sistema. Por nem todos os aplicativos estarem presentes na Play Store, de controle do Google, as medidas de segurança e correção da companhia sobre o problema não alcançaria todas as aplicações, fazendo com que a falha ainda persista. Ou seja, a solução para o problema passa necessariamente pelos desenvolvedores de aplicativos, que precisam modificar seus apps para eliminar o problema.
Diante da ciência do problema, o Google reconheceu a importância da pesquisa realizada pela Universidade da Pensilvânia e informou que “os usuários Android estão protegidos contra tentativas de phishing ou hijacking como essa (incluindo a manipulação da interface do usuário) com recursos como a Verificação de Segurança de Aplicativos e o Safety Net”.
Ainda que isso seja verdade, nem todos os usuários possuem acesso a loja de aplicativos do Google e acabam utilizando lojas de terceiros, como é o caso de usuários chineses. Desse modo, a segurança do Android esbarra em sua profunda fragmentação, que não permite que todos tenham essas garantias de segurança.
***
Com informações de Canal Tech