A segurança dos smartphones tornou-se uma questão de extrema importância, dado o vasto volume de informações confidenciais que armazenamos nesses dispositivos. Recentemente, veio à tona uma vulnerabilidade crítica no sistema Android, revelando uma brecha que permite o acesso não autorizado aos detalhes dos cartões de crédito por meio da tecnologia NFC (Near Field Communication). O Google está agora em ação para corrigir essa ameaça iminente.
A vulnerabilidade revelada no GitHub
As entranhas do problema foram minuciosamente detalhadas no GitHub, onde foi atribuído o código CVE-2023-35671. Essa falha de segurança impacta uma ampla gama de dispositivos Android e, surpreendentemente, permite o acesso completo aos detalhes dos cartões de crédito quando combinada com hardware NFC específico, como a ferramenta popular conhecida como Flipper Zero.
Compatibilidade com Android 5.0 e superiores
A falha afeta todos os dispositivos Android que executam a versão 5.0 ou superior do sistema operacional informa o 9to5Google. A raiz do problema remonta a uma peculiaridade relacionada à ferramenta “Fixar Tela” do Android, que possibilita aos usuários travar um aplicativo na tela até que um PIN seja inserido. Quando essa opção está ativada, juntamente com a configuração “Solicitar PIN antes de desfixar” e a opção “Exigir desbloqueio do dispositivo para NFC”, a vulnerabilidade é ativada. No entanto, uma condição adicional é que o Google Wallet deve estar configurado com um cartão de crédito ou débito para pagamentos NFC em lojas físicas.
Explorando a brecha de segurança
Em cenários específicos, um indivíduo mal-intencionado que possua um leitor NFC adequado pode, com um simples toque, induzir um telefone Android bloqueado a divulgar os detalhes completos do cartão de crédito. É importante ressaltar que, embora essa brecha permita a exposição dos detalhes do cartão, ela não possibilita que transações sejam efetuadas. Um vídeo de prova de conceito demonstrou como a vulnerabilidade opera, destacando a gravidade do problema.
Ações imediatas do Google
Embora seja improvável que muitos usuários tenham sido afetados por essa vulnerabilidade, o Google está tratando a questão com a seriedade que merece. A empresa classificou o problema como “alto” em termos de gravidade e já está tomando medidas para corrigi-lo. A solução será disponibilizada por meio da atualização de segurança de setembro de 2023, destinada às versões do Android 11 até 13.
Medidas de prevenção para usuários
Para usuários que estão em dispositivos que não recebem mais atualizações de segurança ou que estão presos a versões mais antigas do Android, a prevenção é simples. Basta desativar a função “Fixar Tela” nas configurações do dispositivo. Vale destacar que essa função não está habilitada por padrão, o que é uma medida adicional de segurança para a maioria dos usuários.
+ Google reforça a segurança do Android com novas atualizações
Distribuição da atualização de segurança
A atualização de segurança de setembro de 2023 já está disponível para todos os fabricantes de dispositivos Android. A Samsung, por exemplo, já lançou a atualização para muitos de seus dispositivos. No entanto, houve um atraso inesperado no caso dos dispositivos Google Pixel, que estavam programados para receber a correção com o lançamento do Android 14.
O Google e outros fabricantes estão trabalhando diligentemente para garantir que os usuários estejam protegidos contra essa ameaça à segurança dos dados. Fique atento à disponibilidade da atualização de segurança em seu dispositivo e tome medidas imediatas para garantir que seus dados permaneçam protegidos. A segurança cibernética é uma preocupação crescente, e a prevenção é essencial para manter nossas informações pessoais fora do alcance de invasores.
