O Android dá aos utilizadores a possibilidade de guardar as passwords e fazer uma sincronização global. Ainda assim, muitos preferem usar os seus gestores de passwords, o que se revela agora ser um problema. Do que foi revelado, as passwords guardadas no seu smartphone Android podem ser expostas a qualquer hacker.
Google tem mais uma falha para resolver no Android
A segurança no Android nem sempre é algo garantido e os problemas de segurança surgem de forma recorrente, mesmo com a Google a trabalhar neste campo. São situações que colocam os dados dos utilizadores em causa e que podem dar acesso a toda a informação ali guardada.
A mais recente questão vem mostrar que em alguns casos há informação muito sensível a ser exposta, e que deixam os utilizadores vulneráveis. Falamos das passwords dos utilizadores, que na maioria dos gestores destes elementos estão a poder ser roubadas de forma muito simples.
Este ataque funciona contornando o sistema de verificação de segurança do Android. Quando uma app Android carrega uma WebView, os gestores de passwords podem ser direcionados para expor credenciais de acesso nas caixas de entrada.
Passwords podem ser expostas aos hackers
Isso acontece porque ao carregar uma página no formato WebView os programadores conseguem ver o conteúdo da app. O preenchimento automático de passwords pode ser enganado e inserir as credenciais na app base ao contrário do esperado, ou seja, a página solicitada para esta situação.
Logicamente que o problema que surge é a possibilidade de abuso que os hackers podem fazer nesta situação. Quase nenhum gestor de passwords no Android esta a salvo desta situação. Na descoberta desta falha foram testados diversos serviços dedicados às passwords e todos estão vulneráveis a este ataque de qualquer hacker.
A Google deverá em breve resolver esta situação, bem como os próprios gestores de passwords. Espera-se assim que em breve a situação esteja resolvida e que os dados dos utilizadores voltem a ficar seguros e longe do acesso de qualquer hacker ou atacante no Android.