RÁDIO REGIONAL
CIÊNCIA & TECNOLOGIA

DESCOBERTA NOVA FALHA GRAVE NO ANDROID

nbsp| RÁDIO REGIONAL

Passaram aproximadamente dois anos desde que a Google e alguns dos principais fabricantes de smartphones, anunciaram que iam passar a disponibilizar actualizações mensais de segurança para os dispositivos Android, logo após ter sido descoberta uma das falhas mais perigosas alguma vez reportada. Agora e embora a segurança do sistema operativo Android tenha melhorado drasticamente, ainda não é perfeita e o malware espreita em cada esquina.

Uma equipa de pesquisadores do Instituto de Tecnologia da Geórgia – Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung e Wenke Lee – descobriram um novo exploit chamado Cloak & Dagger, que coloca qualquer dispositivo Android com a versão 7.1.2 em risco. Essencialmente, a nova vulnerabilidade permite que os hackers utilizem o SYSTEM_ALERT_WINDOW e o BIND_ACCESSIBILITY_SERVICE do Android para desenharem elementos interativos na interface do utilizador. Por outras palavras, os criminosos podem implementar elementos de interface maliciosos e fazerem-nos passar por legítimos no ecrã principal de qualquer dispositivo ou numa aplicação.

Segundo os investigadores, “estes ataques permitem que uma aplicação maliciosa controle completamente o loop de retorno da interface do utilizador e assuma o controlo do dispositivo – sem que o utilizador se aperceba da atividade maliciosa. Os possíveis ataques incluem clickjacking avançado, gravação de tudo o que é digitado sem restrições, phishing furtivo, instalação silenciosa com permissões totais e desbloqueio silencioso do equipamento e outras acções (sempre com o ecrã desligado).

Abaixo está o exemplo de um destes ataques invisíveis, onde os criminosos podem deitar as mãos a tudo o que escrevem no teclado virtual:

Segue-se outro exemplo, onde os atacantes podem instalar malware com todas as permissões concedidas ao ocultar hiperligações por baixo de conteúdos legítimos:

Os investigadores revelaram que só são necessárias duas permissões para que os criminosos se possam aproveitar desta vulnerabilidade e para que os ataques afetem todas as versões recentes do Android. Entretanto, a Google emitiu uma declaração oficial em resposta, explicando que tomou medidas para evitar estes ataques e que passamos a transcrever:

“Estivemos em contacto com os investigadores e, como sempre, agradecemos os seus esforços para ajudarem a manter os nossos utilizadores mais seguros. Atualizámos o Google Play Protect – o nosso serviços de segurança em todos os dispositivos Android com o Google Play – para detectar e impedir a instalação dessas aplicações. Entretanto, já havíamos desenvolvido novas proteções de segurança para o Android O, o que irá fortalecer a nossa proteção contra estas questões.”

VEJA AINDA:

USO DAS APLICAÇÕES DA SIGNAL E DA TELEGRAM SOBE APÓS WHATSAPP MUDAR DE POLÍTICA

Lusa

COVID-19: MAIS DE 1 MILHÃO DE PESSOAS DESCARREGARAM A APLICAÇÃO STAYAWAY COVID

Lusa

APLICAÇÃO STAYAWAY COVID EM FASE PILOTO INICIA HOJE TESTES DE SEGURANÇA

Lusa

COVID-19: APLICAÇÃO PARA RASTREAR CONTACTOS DE INFEÇÃO DISPONÍVEL DENTRO DE DIAS

Lusa

ESTUDANTES CRIAM APP QUE INFORMA A ‘LOTAÇÃO’ DAS PRAIAS

Lusa

GOOGLE E APPLE VÃO CRIAR SOFTWARE PARA ‘RASTREAR’ PANDEMIA

Lusa

Moschee Teppich

Moschee teppiche werden nicht kurzfristig gewechselt, d.h. das ein Moschee teppich sehr hohe Anforderungen erfüllen muβ. Speziell entworfene Moschee Teppiche zeichnen sich durch Design und Farben aus. Mit der Weiterentwicklung der Technologie werden heute Tausende von Farben und Modellen in Teppichen hergestellt, die mit Moscheen kompatibel sind.

100% Reine Schurwollteppich kaufen: Schurwollteppiche sind Schwerentflammbar, Robust, Strapazierfahig, Antibakteriel und Schmuzabweisend.

Canlı Maç Sonuçları Run 3 Play Snake Friv Atari Breakout cookie clicker unblocked games Düğün Paketleri uygunsigara.com/ Umzug Basel
saç ekimi hair transplant
Umzug Basel
seslendirme santral anons santral seslendirme