A segurança no Android é um tema sensível e sempre propenso a novidades. Uma nova vulnerabilidade foi descoberta, que permite o acesso quase total ao Android, permitindo operações que por norma estão barradas às aplicações.
O Cloak and Dagger, nome desta nova falha, é ainda só teórica, mas o seu perigo é real e pode ser explorado facilmente.
Foram os investigadores da UC Santa Barbara e da Georgia Tech que descobriram esta nova vulnerabilidade no Android. Esta permite que sejam roubados dados do utilizador, instaladas novas aplicações e controlar o dispositivo sem o conhecimento do utilizador.
Recorrendo às propriedades SYSTEM ALERT WINDOW (“draw on top”) e BIND ACCESSIBILITY SERVICE (“a11y”), o Cloak and Dagger consegue criar uma camada invisível no Android, registando todas as teclas que são clicadas no ecrã e outras interações que existam.
O problema é maior porque as aplicações originárias da Play Store têm estas permissões aceites de forma direta, sem a intervenção do utilizador, não havendo qualquer controlo.
A Google já está a tratar do problema do Android
A Google está já a par do problema e estará também já a tratar dele, para o resolver nas versões que estão afetadas.
We’ve been in close touch with the researchers and, as always, we appreciate their efforts to help keep our users safer.
We have updated Google Play Protect — our security services on all Android devices with Google Play — to detect and prevent the installation of these apps. Prior to this report, we had already built new security protections into Android O that will further strengthen our protection from these issues, moving forward
O Android O terá já este problema resolvido, ao ser dado um maior controlo a estas permissões, mas ainda terá de se testado para confirmar. Quanto às outras versões, o problema continuará a existir, mesmo que a Google o resolva, como tem acontecido nas situações anteriores.
Via: Cloak and Dagger