Android

Segurança em risco: vulnerabilidade no Android permite acesso aos cartões de crédito

A segurança dos smartphones tornou-se uma questão de extrema importância, dado o vasto volume de informações confidenciais que armazenamos nesses dispositivos. Recentemente, veio à tona uma vulnerabilidade crítica no sistema Android, revelando uma brecha que permite o acesso não autorizado aos detalhes dos cartões de crédito por meio da tecnologia NFC (Near Field Communication). O Google está agora em ação para corrigir essa ameaça iminente.

A vulnerabilidade revelada no GitHub

As entranhas do problema foram minuciosamente detalhadas no GitHub, onde foi atribuído o código CVE-2023-35671. Essa falha de segurança impacta uma ampla gama de dispositivos Android e, surpreendentemente, permite o acesso completo aos detalhes dos cartões de crédito quando combinada com hardware NFC específico, como a ferramenta popular conhecida como Flipper Zero.

Compatibilidade com Android 5.0 e superiores

A falha afeta todos os dispositivos Android que executam a versão 5.0 ou superior do sistema operacional informa o 9to5Google. A raiz do problema remonta a uma peculiaridade relacionada à ferramenta “Fixar Tela” do Android, que possibilita aos usuários travar um aplicativo na tela até que um PIN seja inserido. Quando essa opção está ativada, juntamente com a configuração “Solicitar PIN antes de desfixar” e a opção “Exigir desbloqueio do dispositivo para NFC”, a vulnerabilidade é ativada. No entanto, uma condição adicional é que o Google Wallet deve estar configurado com um cartão de crédito ou débito para pagamentos NFC em lojas físicas.

Explorando a brecha de segurança

Em cenários específicos, um indivíduo mal-intencionado que possua um leitor NFC adequado pode, com um simples toque, induzir um telefone Android bloqueado a divulgar os detalhes completos do cartão de crédito. É importante ressaltar que, embora essa brecha permita a exposição dos detalhes do cartão, ela não possibilita que transações sejam efetuadas. Um vídeo de prova de conceito demonstrou como a vulnerabilidade opera, destacando a gravidade do problema.

Ações imediatas do Google

Embora seja improvável que muitos usuários tenham sido afetados por essa vulnerabilidade, o Google está tratando a questão com a seriedade que merece. A empresa classificou o problema como “alto” em termos de gravidade e já está tomando medidas para corrigi-lo. A solução será disponibilizada por meio da atualização de segurança de setembro de 2023, destinada às versões do Android 11 até 13.

Medidas de prevenção para usuários

Para usuários que estão em dispositivos que não recebem mais atualizações de segurança ou que estão presos a versões mais antigas do Android, a prevenção é simples. Basta desativar a função “Fixar Tela” nas configurações do dispositivo. Vale destacar que essa função não está habilitada por padrão, o que é uma medida adicional de segurança para a maioria dos usuários.

+ Google reforça a segurança do Android com novas atualizações

Distribuição da atualização de segurança

A atualização de segurança de setembro de 2023 já está disponível para todos os fabricantes de dispositivos Android. A Samsung, por exemplo, já lançou a atualização para muitos de seus dispositivos. No entanto, houve um atraso inesperado no caso dos dispositivos Google Pixel, que estavam programados para receber a correção com o lançamento do Android 14.

O Google e outros fabricantes estão trabalhando diligentemente para garantir que os usuários estejam protegidos contra essa ameaça à segurança dos dados. Fique atento à disponibilidade da atualização de segurança em seu dispositivo e tome medidas imediatas para garantir que seus dados permaneçam protegidos. A segurança cibernética é uma preocupação crescente, e a prevenção é essencial para manter nossas informações pessoais fora do alcance de invasores.

Thiago Santos

Sou um estudante de Ciências e Tecnologia, apaixonado por inovação e sempre antenado nas últimas tendências tecnológicas. Acredito que o futuro está intrinsecamente ligado ao avanço da ciência, e estou empenhado em contribuir para esse progresso. Além dos estudos, sou um apaixonado por cinema e séries. Nos momentos de lazer, valorizo a companhia dos amigos. Gosto de compartilhar risadas, experiências e construir memórias com aqueles que são importantes para mim. Essa convivência é fundamental para equilibrar minha busca por conhecimento e meu amor pelo entretenimento e tecnologia.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo

Adblock detectado

Olá pessoal! O acesso ao nosso site é gratuito, porém precisamos da publicidade aqui presente para mantermos o projeto online. Por gentileza, considere desativar o adblock ou adicionar nosso site em sua white-list e recarregue a página.