Bug expõe criptomoedas no celular e força Google a tomar medida

Compartilhar Artigo
EM RESUMO
  • Falha séria no Android abre caminho para invasão

  • Hacker tem total liberdade para interceptar login de exchanges

  • Correção já existe, mas deve chegar para poucos

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Usuários que fazem trade no celular estão expostos a uma nova vulnerabilidade. O sistema Android, do Google, tem uma falha que permite que criminosos controlem o aparelho e interceptem informações. Entre os dados roubados, podem estar chaves sigilosas para desbloquear carteiras e acessar apps de corretoras.



O novo problema é considerado de extremo perigo. Caso seja explorada por hackers, ela abre caminho para o acesso completo ao smartphone da vítima. Além de alterar e capturar dados, o atacante pode instalar apps no dispositivo sem o consentimento do dono. O escopo de possíveis golpes é enorme, daí a seriedade da ameaça.

O Google descreveu a vulnerabilidade como “grave”.



A vulnerabilidade mais grave nesta seção pode permitir que um invasor remoto usando uma transmissão especialmente criada execute código arbitrário no contexto de um processo privilegiado.

Como a falha coloca o usuário em risco

A brecha de segurança permite a invasão completa do celular pelo criminoso. A abertura para executar códigos arbitrários sugere que, uma vez infectado, nenhuma informação contida no aparelho está protegida.

Os ataques poderiam envolver, por exemplo, alterar a identidade de aplicativos para fazer o usuário realizar login em um app falso de uma determinada corretora. Com os dados em mãos, os criminosos podem esvaziar as carteiras sem deixar rastros. Na falta de alguma senha, é possível, por exemplo, vasculhar a área de transferência em busca de textos copiados.

A vulnerabilidade divulgada pelo Google coloca em risco também aplicativos de bancos e finanças em geral. Além disso, perfis em redes sociais, fotos e outras informações sensíveis poderiam ser roubados.

Google já tem solução

O bug já tem uma correção disponível. Ela é uma das 39 que constam do último pacote de segurança disponibilizado pelo Google para seu sistema operacional. No entanto, dificilmente a atualização é liberada imediatamente para os usuários. O procedimento, em geral, depende da agilidade do fabricante do aparelho.

Ao receber a novidade, basta executar uma atualização normal no aparelho. É possível, portanto, que a correção leve meses para chegar à maioria dos usuários. Para alguns, especialmente os que usam celulares com mais de dois anos de lançado, ela pode nunca ser liberada.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá