1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

android bug

 

Um conjunto de investigadores revelou a descoberta de uma nova falha no Android, que quando explorada, pode permitir o roubo de diversa informação transmitida a partir de redes wifi.

 

Segundo a empresa de segurança Nightwatch Cybersecurity, foi descoberta uma falha que afeta praticamente todas as versões do Android, e onde é possível recolher informação pessoal dos dispositivos e até permitir localizar o mesmo de forma fácil.

No sistema Android, as aplicações utilizam o que é conhecido como “Intents”, que basicamente são mensagens enviadas para troca de informações entre processos e aplicações no sistema operativo. Por exemplo, uma aplicação pode emitir um “Intents” especifico a nível do sistema, o qual pode depois ser recolhido por outras aplicações ou por serviços do proprio Android.

 

De acordo com os investigadores, apesar de existirem formas de evitar que os conteúdos das Intents sejam lidos por terceiros não autorizados, muitas vezes os programadores não implementam essa funcionalidade nas suas apps, e tão pouco ocultam os dados sensíveis que possam também estar a ser transmitidos.

 

imagem da falha android

 

Estas mensagens podem conter diversa informação, entre a qual se encontra o nome da rede Wifi, IP externo e Interno da mesma, servidores DNS e informação do endereço MAC. No caso do endereço MAC, desde o Android 6 que o mesmo não se encontra disponível para acesso pela API - e por consequente para leitura por aplicações instaladas no sistema.

 

Apesar de muitos destes detalhes necessitarem de permissões dentro do Android para serem recolhidos, as mensagens de Intents não necessitam de nenhum tipo de permissão e podem ser recolhidas por outras aplicações instaladas sem o conhecimento dos utilizadores e sem que estes se apercebam.

 

A investigação também sublinha que, com o endereço MAC e o nome da rede wifi, é possível rastrear um dispositivo Android remotamente e localizar o mesmo através do nome da rede wifi.

 

A falha afeta todas as versões do Android, exceto a mais recente do Android Pie. A Google também já foi notificada para o problema, e espera-se que sejam lançadas correções para o mesmo – porém, estas não deverão chegar a todos os equipamentos, sobretudo os mais antigos e que já não possuam suporte das fabricantes.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech