Como é do conhecimento geral, o Android é um sistema operativo de código aberto, permitindo que o mesmo seja mais personalizável. Esta é uma das partes boas de um ecossistema do género, mas o reverso da moeda também se verifica.
Com esta filosofia é impossível à Google controlar tudo aquilo que entra no seu sistema operativo. Isto faz com que o mesmo se torne mais vulnerável a malwares - não vírus - que têm como principal objetivo roubar informações dos utilizadores dos smartphones.
Vê também: ZTE Nubia Z17 chegará com especificações superiores ao Galaxy S8
Recentemente foi descoberta uma nova fragilidade no sistema operativo Android que permitirá aos meliantes introduzir os tais malwares no teu smartphone. Os principais tipos de malwares suscetíveis de instalação através desta falha são os relacionados com roubo de dados de contas bancárias, ransomware e adware.
Vulnerabilidade manifestada a partir do Android 6.0.1 Marshmallow
Esta falha foi descoberta pela empresa de segurança Chack Point e, segundo ela, a mesma só se manifesta em smartphones com com o Android 6.0.1 Marshmallow ou superior. Isto, segundo os últimos dados divulgados pela própria Google, representa cerca de 38.3% de todos os smartphones Android ativos no mundo.
A falha aqui em causa é derivada de uma nova categoria de permissões introduzida com o Android Marshmallow. Esta categoria está denominada como SYSTEM_ALERT_WINDOW. Esta foi inicialmente desenvolvida com vista a ter uma aprovação manual por parte dos utilizadores.
Todavia, e para que a mesma pudesse ser aplicada a todas as aplicações já instaladas, a partir do Android 6.0.1 Marshmallow a mesma está ativa por defeito para qualquer aplicação oriunda da Play Store.
A sua resolução só deverá ser implementada com a chegada do Android O e a introdução de uma nova permissão, a TYPE_APPLICATION_OVERLAY. Para além dos meses que ainda faltam para a chegada desta nova versão, temos ainda o problema de que, muito provavelmente, nem todos os equipamentos afetados a receberão. Isto resultará num problema reconhecido pela própria Google sem qualquer correção.
O conselho que te deixo, relativamente a esta vulnerabilidade, é que prestes sempre atenção aos comentários e avaliações de todas as aplicações que instales no teu equipamento. Mas não existe razão para alarmismos pois, para que esta falha possa ser aproveitada, as aplicações infetadas, antes de chegar aos utilizadores, têm ainda que passar pelo crivo da Google.
Outros assuntos relevantes:
