Mais notíciasPesquisadores do Instituto de Tecnologia da Geórgia descobriram uma falha gravíssima que afeta todas as versões do Android inclusive a mais recente, a 7.1.2, e permite que um cibercriminoso roube informações do usuário de uma forma discreta, se mascarando de forma eficaz atrás de elementos de interface do sistema operacional.
Segundo os pesquisadores, a falha permite o controle total do aparelho.
“O ataque permite o clickjacking, “furto de cliques”, quando o usuário toca em algo, mas acaba realizando uma ação maliciosa sem saber, gravação do teclado, phishing, a instalação de um aplicativo ‘modo deus’, com todas as permissões habilitadas, permitindo o desbloqueio silencioso do celular e a realização de ações arbitrárias com a tela desligada”.
A vulnerabilidade, batizada de “Cloak and Dagger”, foi descoberta no ano passado, mas só agora foi publicada e ainda não foi corrigida.
A recomendação é configurar o Android para que esse tipo de ação não seja possível. Isso pode ser feito nas novas versões do sistema entrando em Configurações > Aplicativos > “Ícone de engrenagem” ou “três pontinhos” no canto superior direito > Configurações > Acesso especial > Sobrepor a outros aplicativos e remover permissões de quem não deve ter a liberdade de ficar por cima de outros apps.
Por medida de segurança, o Google atualizou o Google Play Protect para impedir que apps maliciosos que façam uso do “Cloak and Dagger” sejam instalados.
Para ler na íntegra a matéria que foi publicada no Olhar Digital, acesse o print screen abaixo.
Fonte: Olhar Digital
Data: 25/05/2017
Hora: 18h50
Seção: Segurança
Autor: ------
Foto: ------
Link: https://olhardigital.uol.com.br/fique_seguro/noticia/ataque-consegue-tomar-controle-de-qualquer-android-e-roubar-senhas/68553
Destaques
Comentários
