A segurança no Android continua a ser o seu ponto mais fraco. Com demasiada frequência surgem problemas e questões que colocam em causa a proteção dos utilizadores e dos seus dados.
Uma nova falha foi descoberta recentemente e permite instalar apps no smartphone apenas ao estarmos perto do atacante. A falha está no Android Beam e a Google já a resolveu, sendo hora de atualizar todos os smartphones.
Uma nova falha de segurança afeta o Android
Este novo problema surgiu de uma área onde não era esperada. A partilha de ficheiros e de documentos por NFC no Android é o ponto de ataque, ficando qualquer utilizador vulnerável. Por norma esta é controlada, mas existe uma falha.
Com a proximidade necessária e apenas com o Android Beam, qualquer atacante pode instalar apps num smartphone Android. Basta que este seja a versão 8 ou posterior e que o utilizador tenha a partilha NFC ativa. Este é um cenário muitas simples de alcançar, o que deixa ainda mais vulneráveis os utilizadores.
É demasiado simples instalar apps via NFC
A falha vem com a mudança feita pela Google no sistema de permissões de instalação de apps de fontes externas. Até à versão 8 esta era global e mudou para uma permissão com base em aplicações. Ora é aqui que reside o problema, porque a Google autoriza o Beam naturalmente no Android.
Assim, e como referido antes, basta a proximidade para que um atacante se ligue via NFC e instale apps. Estas apps podem depois ter comportamentos maliciosos e atacar diretamente os dados do utilizador, já dentro do smartphone.
Hora de atualizar urgentemente o smartphone
A Google tratou de resolver o problema de imediato e tem uma correção. Esta surge na atualização de segurança de outubro, devendo por isso ser instalada assim que possível. Compete aos fabricantes a sua disponibilização.
É, no entanto, aqui que reside novamente o problema. Mesmo com indicações da Google, muitos fabricantes insistem em retardar essas atualizações. Muitos casos há em que estas simplesmente não surgem. A fragmentação é, e será por muito tempo, o maior problema do Android.