Apesar dos esforços da Google e dos seus parceiros, o Android contínua a ser constantemente afetado por malware. E mais um caso deste género foi identificado recentemente por uma equipa de investigadores de segurança da Microsoft.
Em causa, uma nova vulnerabilidade apelidada "Dirty Stream". Este malware aproveita-se do sistema provedor de conteúdo do Android para roubar dados dos utilizadores.
"Dirty Stream" usa outras aplicações para realizar os seus objetivos maliciosos
Tal como revelam os investigadores envolvidos, este malware socorre-se de outras aplicações para explorar a vulnerabilidade do Android. Essas aplicações podem ser o gestor de ficheiros da Xiaomi ou o WPS Office.
Importa, desde já, esclarecer que o sistema provedor de conteúdo do Android permite que as aplicações no teu smartphone possam partilhar informações entre si. Embora haja proteções como o sistema de permissões, uma configuração incorreta pode desencadear uma troca de dados.
É precisamente aqui que a ameaça "Dirty Stream" ataca na tentativa de adulterar essa configuração. Caso seja bem-sucedido, abre caminho para o envio de dados sensíveis dos utilizadores para servidores externos operados por hackers.
A Microsoft esclarece que o impacto do "Dirty Stream" pode variar consoante a sua implementação. A extração de dados dos utilizadores para servidores é um dos objetivos mais comuns e aquele que mais pode prejudicar as suas vítimas.
Google já tomou medidas para reduzir o impacto desta ameaça
A Microsoft partilhou as suas descobertas com Google através da plataforma Android Developers. A tecnológica norte-americana já atualizou as suas diretrizes para sublinhar erros comuns de implementação que possam dar origem à exploração desta vulnerabilidade.
Para os utilizadores, repetem-se os avisos para redobrar cuidados no uso dos seus smartphones. Além de evitar a instalação de aplicações de fontes não verificadas, mantenham sempre as vossas aplicações e smartphone atualizados.
É desta forma que podem garantir que têm as mais recentes correções de segurança instaladas. Trata-se de um processo bastante eficaz na prevenção deste tipo de ameaças.
