Você gosta de baixar e experimentar uma ampla variedade de jogos e aplicativos para Android? Você pode querer repensar esse hábito ou, pelo menos, proceder com cautela. Uma vulnerabilidade do Android recém-divulgada significa que os malfeitores podem usar aplicativos aparentemente inofensivos para enganá-lo, dando-lhes 'permissão' para assumir o controle do seu telefone ou tablet e assistir a tudo o que você faz com ele.
Pesquisadores da Universidade da Califórnia em Santa Bárbara e do Instituto de Tecnologia da Geórgia revelaram recentemente uma vulnerabilidade que eles chamam de Cloak & Dagger, que pode permitir que malfeitores usem as próprias permissões do seu telefone contra você. Funciona assim: você baixa e executa um novo aplicativo. Como tantos aplicativos fazem, aparece uma tela de abertura que pede para você concordar com algo. Esse algo pode ser quase tudo: Clique aqui para assistir ao nosso vídeo tutorial. Ou prossiga para o jogo. Realmente não importa o que o aplicativo parece estar pedindo que você faça. O que ele realmente está fazendo é pedir sua permissão para poderes administrativos que o deixem usar seu telefone para ... o que quiser.
Como ele consegue te enganar? Usando um recurso Android chamado 'Desenhar sobre outros aplicativos', no qual uma imagem ou caixa de diálogo aparece na parte superior de qualquer outra coisa que possa estar na tela do seu dispositivo. As 'cabeças de bate-papo' usadas pelo Facebook Messenger são um exemplo de como isso funciona.
O Google concede rotineiramente aos aplicativos o direito de se sobrepor a outros aplicativos, se assim o solicitarem. Eles podem ser muito úteis, mas um desenho habilmente elaborado pode ser colocado em cima de um aviso do Android sobre a concessão de permissões extensas a um aplicativo, enquanto faz parecer que você está dizendo OK para algo completamente diferente. Um exemplo é que ele pode ativar funções de acessibilidade. Isso permite que o aplicativo nefasto veja e registre seus pressionamentos de tecla, como algumas funções de acessibilidade precisam fazer para funcionar.
Este vídeo (silencioso) mostra como funciona:
O que você pode fazer a respeito? Infelizmente, as versões atuais do Android não pedem sua permissão para que um aplicativo recém-instalado se sobreponha a outros aplicativos. Portanto, para descobrir se você é afetado, comece acessando Configurações, clicando em aplicativos e, em seguida, clicando em configurações na lista de aplicativos (a engrenagem no canto superior direito). No final da lista que aparece, você encontrará 'Acesso especial'. Clique aqui para ver quais aplicativos têm o direito de se sobrepor a outros aplicativos. Você pode obter informações detalhadas sobre esta vulnerabilidade e como verificar seu dispositivo aqui .
O Google já sabe dessa vulnerabilidade há algum tempo - os pesquisadores alertaram a empresa meses antes de contar para o resto de nós. E a empresa diz que é capaz de detectar e bloquear aplicativos da Play Store que tiram proveito disso. Portanto, um bom lugar para começar seria evitar o download de aplicativos Android de qualquer lugar que não seja a Play Store, a menos que você conheça e confie na fonte. E espero que o Google encontre uma maneira de fechar essa brecha de segurança em breve.
