Especialistas da empresa americana, Microsoft, informaram durante a semana sobre a descoberta de uma nova e importante falha de segurança digital que poderia colocar em perigo a privacidade de milhões de usuários, afetando inúmeras aplicações do sistema Android.
ANÚNCIO
Denominada como ‘Dirty Stream’, atualmente é considerada uma grande ameaça para milhões de usuários, pois o universo da cibercriminalidade tem a lamentável oportunidade de acessar remotamente os celulares das vítimas hipotéticas para controlar completamente os dispositivos e assim obter acesso a informações privadas e sensíveis, como é o caso das informações bancárias.
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
A pesquisa da Microsoft revelou que essa falha não é um problema isolado, pois foi encontrada em muitos aplicativos populares do Android. Dois exemplos são o aplicativo Gerenciador de Arquivos da Xiaomi, que possui mais de um bilhão de instalações, e o WPS Office, que tem cerca de 500 milhões de downloads.
Assim age Dirty Stream
Esta problemática que impacta o sistema Android permite que aplicativos maliciosos sobrescrevam arquivos no diretório privado de outros aplicativos e, assim, executem código não autorizado no dispositivo e capturem dados como credenciais e informações de acesso a perfis e contas dos usuários de forma remota.
Os pesquisadores da Microsoft descobriram que a falha está no sistema de fornecedores de conteúdo do Android, que é usado para compartilhar dados entre aplicativos. Quando um aplicativo malicioso instalado no dispositivo envia um arquivo para o aplicativo com a falha, o aplicativo receptor executa ou armazena o arquivo em um diretório crítico.
Como se proteger do Dirty Stream
- Manter os aplicativos atualizados.
- Baixar aplicativos de fontes confiáveis.
- Verificar as permissões dos aplicativos.
- Usar um software de segurança.
- Manter o sistema operacional atualizado.
- Configurar a autenticação de dois fatores.