Lançado há poucos dias, o Android 13 tem presentes algumas medidas de segurança novas e que querem aumentar a proteção dos utilizadores. Estas funcionam de forma silenciosa e discreta no smartphone dos utilizadores.
Num movimento que ninguém esperava, uma destas medidas de segurança está já a ser explorada por malware para roubar dados dos utilizadores. Durou assim pouco esta segurança que a Google e o Android 13 queriam propagar nos smartphones.
Este é um problema grave e mostra que o Android 13 tem algumas lacunas que precisam ser resolvidas com urgência pela Google. Do que foi revelado, afeta um componente essencial deste sistema e que muitos utilizadores usam de forma recorrente.
Em concreto, está presente nas opções de acessibilidade e na forma como o Android 13 permite que as apps acedam. Uma das novidades que esta versão trouxe foi um aumento dos limites impostos para que as apps possam aceder, bem como a forma como o fazem.
Malware authors are starting to bypass Android 13's new security restrictions around accessibility services. ThreatFabric's post doesn't go into detail on how the security feature works, but you can learn more from my article that originally detailed it: https://t.co/VCSg2QV0SO https://t.co/piQBJRo2uo
— Mishaal Rahman (@MishaalRahman) August 17, 2022
O que acontece agora é uma limitação nas apps que não são instaladas pelas lojas conhecidas, não sendo apenas a Play Store da Google. Ao não virem dessa fonte não oficial, estas são bloqueadas no caso do acesso às opções de acessibilidade.
O que está agora a ser explorado é simples de realizar, sendo já quase uma realidade. Os atacantes separam as suas apps em 2 partes, sendo uma delas uma falsa loja de apps, que usa as APIs da Google. A segunda é depois o próprio malware, instalado assim sem limitações ou restrições.
Aparentemente este novo malware faz uso de componentes já conhecidas no universo da Google, sendo agora adaptados para o Android 13. Ainda não parece estar terminado, sendo assim testado de forma gradual e com uma aplicação, infelizmente, prática.
A Google ainda não reagiu a esta descoberta, mas certamente que irá lançar uma correção em breve para este problema do Android 13. É ainda muito cedo para estes problemas, mas a sua existência mostra que há ainda trabalho a ser realizado.