Bug em smartphones rodando o Android 8.0 Oreo ou versões mais recentes do sistema operacional permite instalação de malware usando a NFC do aparelho
Smartphones com o Android 8 Oreo ou superior contém uma vulnerabilidade que permite que hackers instalem códigos maliciosos no aparelho usando a tecnologia NFC (Near Field Communications), tecnologia de comunicação por aproximação entre máquinas ou dispositivos.
De acordo com um relatório da ZDNet, hackers detectaram um bug em smartphones rodando o Android 8.0 Oreo ou versões mais recentes do sistema operacional móvel do Google que lhes permite instalar malware usando a NFC do aparelho, recurso que usa o Android Beam para enviar dados — tais como imagens, vídeos, arquivos de áudio e aplicativos — de um smartphone Android para outro usando ondas de radiocomunicação por aproximação (NFC), daí o nome.
Como convenção, quando os usuários compartilham aplicativos usando o recurso NFC do telefone Android, é exibida uma notificação perguntando se eles querem que o recurso instale o aplicativo a partir de uma fonte desconhecida no dispositivo. No entanto, no início deste ano foi descoberto que celulares com Android Oreo ou versões mais recentes do sistema operacional não mostrariam essa notificação. O relatório observa que, em vez disso, mostraria um prompt que permitiria aos usuários instalar o aplicativo usando um único toque.
Agora, avisos de segurança adicionais podem parecer desnecessários; no entanto, também são importantes, pois ajudam a manter a segurança da plataforma móvel. O modelo de segurança do Android considera qualquer aplicativo instalado de sua Play Store oficial como não confiável. Se um usuário quiser instalar um aplicativo de fora, digamos um aplicativo que ele recebeu usando Bluetooth ou, neste caso, NFC, será necessário usá-lo manualmente, usando as configurações do smartphone.
O relatório observa que, até a empresa lançar o Android Oreo, a opção “Instalar de fontes desconhecidas” era uma configuração em todo o sistema. No entanto, o Android 8.0 mudou para a configuração com base no aplicativo. Isso significa que os usuários terão que conceder permissões para aplicativos específicos para instalá-los em seus aparelhos. Mas há uma pegadinha. O bug deu ao Android Beam ou aos aplicativos instalados via Android Beam o mesmo nível de confiança que o recebido pelos aplicativos instalados na Play Store, o que significa que não há avisos de segurança.
O Google diz que corrigiu o bug na atualização de outubro para o sistema operacional Android. Portanto, se você ainda não atualizou seu aparelho, faça isso agora. A boa notícia é que, para um hacker instalar um malware no seu smartphone, ele deve estar a uma distância de cerca de 10 centímetros do seu celular, o que não é um cenário comum.
