Problemas de segurança no Android é um assunto que infelizmente é recorrente. O sistema da Google tem periodicamente falhas registadas e que trazem falhas que colocam em risco os utilizadores e os seus dados.
Também, e aqui novamente em muitas situações, os problemas advêm das próprias apps que estão disponíveis ou até vêm já instaladas nos smartphones. Foi precisamente um cenário destes que a Microsoft descobriu, tendo por isso de ser resolvido de forma breve.
Apesar de ser um sistema cada vez mais seguro, o Android não deixa de estar exposto e vulnerável a falhas de segurança. Muitas vezes estas surgem não do próprio sistema, mas das apps presentes, que exploram vulnerabilidades.
Foi isso que foi agora relatado, por uma das empresas rivais, mas que olha para o Android de forma cada vez mais interessante. Foi a própria Microsoft agora a revelar ao mundo estes problemas e as suas descobertas.
Do que é revelado, esta falha está num lote de apps que por norma estão presentes no Android, num formato especial. São propostas que já acompanham os smartphones e que por isso tendem a usar de forma abusiva as permissões atribuídas.
Apps identificadas
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat)
- Device Content Transfer (com.ca.bell.contenttransfer)
Esta falha explora uma estrutura bem conhecida e que muitas operadoras usam para trazer para o Android soluções de segurança. Na verdade, estas exploram as permissões a que têm acesso e usam-nas para abrir uma porta que coloca em risco a segurança dos utilizadores, que se julgam protegidos.
Conhecida como mce, esta é tida como uma framework segura e dedicada a proteger os utilizadores de forma muito direta. Na verdade, e como se sabe agora, está a ser explorada para fins maliciosos. A falha ainda esta por corrigir e assim torna-se um ponto de problemas para o Android.
Tanto a mce como a Google já foram alertadas para esta questão e devem em breve trazer a esperada solução para este problema. Até lá, os utilizadores devem avaliar de forma cuidada e criteriosa as apps pré-instaladas e o que estas estão a fazer.