Bug expõe criptomoedas no celular e força Google a tomar medida

O novo problema é considerado de extremo perigo. Caso seja explorada por hackers, ela abre caminho para o acesso completo ao smartphone da vítima. Além de alterar e capturar dados, o atacante pode instalar apps no dispositivo sem o consentimento do dono. O escopo de possíveis golpes é enorme, daí a seriedade da ameaça. O Google descreveu a vulnerabilidade como “grave”.

A vulnerabilidade mais grave nesta seção pode permitir que um invasor remoto usando uma transmissão especialmente criada execute código arbitrário no contexto de um processo privilegiado.

Como a falha coloca o usuário em risco

A brecha de segurança permite a invasão completa do celular pelo criminoso. A abertura para executar códigos arbitrários sugere que, uma vez infectado, nenhuma informação contida no aparelho está protegida. Os ataques poderiam envolver, por exemplo, alterar a identidade de aplicativos para fazer o usuário realizar login em um app falso de uma determinada corretora. Com os dados em mãos, os criminosos podem esvaziar as carteiras sem deixar rastros. Na falta de alguma senha, é possível, por exemplo, vasculhar a área de transferência em busca de textos copiados. A vulnerabilidade divulgada pelo Google coloca em risco também aplicativos de bancos e finanças em geral. Além disso, perfis em redes sociais, fotos e outras informações sensíveis poderiam ser roubados.

Google já tem solução

O bug já tem uma correção disponível. Ela é uma das 39 que constam do último pacote de segurança disponibilizado pelo Google para seu sistema operacional. No entanto, dificilmente a atualização é liberada imediatamente para os usuários. O procedimento, em geral, depende da agilidade do fabricante do aparelho. Ao receber a novidade, basta executar uma atualização normal no aparelho. É possível, portanto, que a correção leve meses para chegar à maioria dos usuários. Para alguns, especialmente os que usam celulares com mais de dois anos de lançado, ela pode nunca ser liberada.