Início Sci-Tech Tecnologias de Informação Falha do Android permite capturar ecrã sem o utilizador saber

Falha do Android permite capturar ecrã sem o utilizador saber

987
0

Os problemas de segurança no Android são recorrentes e afetam esta plataforma de maneira muito abrangente. Dificilmente se encontram vulnerabilidades de uma versão específica e normalmente os problemas são globais.

Uma nova falha foi descoberta e afeta a quase totalidade dos dispositivos Android. Mais de 70% estão vulneráveis e permitem que seja capturado o ecrã sem que os utilizadores se apercebam.

A nova quebra segurança foi descoberta pela empresa MWR InfoSecurity e, segundo as informações disponíveis, pode ser explorada de forma simples e muito discreta.

Afeta a framework MediaProjection, presente no Android desde a versão 5. Na prática esta framework permite às aplicações capturarem o ecrã e o microfone do smartphone, mas sempre com conhecimento e autorização do utilizador e mostrando um ícone de screencast na área de notificações do Android.

O problema é que estas janelas de autorização podem ser camufladas e escondidas atrás de outras mensagens falsas, levando os utilizadores a aceitar a captura sem saberem que o estão a fazer.

Esta falha terá sido corrigida na versão 8.0 do Android, mas mantêm-se nas versões anteriores e nem sequer existe qualquer informação sobre qualquer atualização que a corrija. Assim, e segundo os dados da Google, 77% dos dispositivos Android estão vulneráveis e sem a provável possibilidade de atualização.

Há, no entanto, uma possibilidade de deteção rápida. Caso surja um ícone de screencast nas notificações do Android, e não estiverem a enviar vídeo para qualquer dispositivo, então o problema está presente e o ecrã estará a ser capturado.

As recomendações para já são as normais nestas situações. Devem ter cuidado com as aplicações que instalam e garantir a segurança das lojas de onde instalam essas mesmas apps.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.