Uma brecha de segurança no Android descoberta no final de 2013 e revelada apenas nesta semana permitia que criminosos escondessem malwares em ícones falsos no sistema. O problema acontecia devido a uma permissão até então considerada inofensiva pelo Google: alterar o estilo dos ícones do launcher.

A falha foi descoberta pela companhia de segurança digital FireEye. Para provar a descoberta, ela criou um aplicativo capaz de modificar ícones na área de trabalho do Android, tornando-os aptos a levarem usuários a páginas de phishing. Mesmo sendo um código malicioso, o programa foi aceito na Play Store e disponibilizado para download. Entretanto, a empresa afirmou que o app não foi baixado nenhuma vez antes de retirá-lo de circulação.

A principal preocupação da FireEye e do Google era que pessoas mal intencionadas pudessem aproveitar a falha para alterar ícones de apps de bancos e, assim, levar usuários para páginas falsas para roubar informações pessoais.

O problema foi testado e identificado em um tablet Nexus 7, um Samsung Galaxy S4 e um HTC One, rodando versões do Android entre 4.3 e 4.4.2. Mas qualquer Android poderia estar vulnerável à falha. Por isso, um pacote de correção foi enviado pelo Google há dois meses para fabricantes de smartphones e tablets Android, mas não há garantias de que todos os usuários já tenham recebido a atualização, e vários aparelhos ainda podem apresentar a vulnerabilidade.

Com informações de Techtudo