Pesquisadores encontram vulnerabilidade no Android que pode ser um "desastre da privacidade"

Pesquisadores especializados em segurança de software encontraram uma falha nos sistemas Android que tem potencial para se tornar um "desastre da privacidade", como tem sido chamada. Rafay Baloch, um "hacker ético" expôs a falha, que estÁ presente em todo dispositivo anterior ao Android 4.4 KitKat, ou seja 75% dos aparelhos no mundo com o sistema da Google.

Mas estar exposto à falha não significa necessariamente que o usuÁrio foi vítima dela. Isso porque, até o momento, ela foi encontrada sendo explorada através do Android Open Source Platform (AOSP) Browser, ou seja, apenas usuÁrios com esse navegador podem ter sido vítimas do problema.

O tal "desastre da privacidade" é uma brecha que permite a um hacker criar um site específico que gera um script Java que precede o gerenciador de URL. Isso permitiria injetar um JavaScript maligno em quaisquer outros sites a serem acessados, os quais podem conter potencialmente todo tipo de informação pessoal. "Normalmente, eu não posso simplesmente escolher rodar um JavaScript em qualquer domínio que eu quiser. Se eu puder fazer isso, eu posso fazer qualquer tipo de coisa - raspar pÁginas da web, ler campos de senha, 'sequestrar' uma sessão." - Informou Tod Beardsley, pesquisador da Rapid7, empresa especializada em segurança e anÁlise de dados IT. A falha, que ainda estÁ restrita ao ASOP Browser, é usada para burlar a SOP (Same Origin Policy), usada pela maioria dos navegadores modernos, ou seja, o "desastre da privacidade" pode evoluir para afetar navegadores mais populares.

A Google ainda não se pronunciou sobre o assunto, uma vez que o categorizou como rumor e especulação, os quais a empresa não comenta. Via Forbes

- Continua após a publicidade -

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.