Falha de segurança descoberta nas versões anteriores ao Android KitKat

 

Foi recentemente descoberta uma nova vulnerabilidade de segurança presente em todas as versões do Android anteriores à do KitKat. Segundo revela a Forbes, a descoberta foi realizada pelo investigador Rafay Baloch no início de Setembro.

Segundo este, a vulnerabilidade é considerada um “desastre na privacidade”. A partir do navegador padrão do Android, e em conjunto com a versão anterior ao KitKat, é possível aceder a vários dados do equipamento.

Quando o utilizador acede a um site infetado com um pequeno ficheiro javascript, o navegador possibilita que as medidas de segurança do Android sejam ignoradas e possam ser recolhidos dados recentemente utilizados no navegador, o que inclui sites visitados e dados de login.

O problema afeta praticamente todos os equipamento Android, no entanto apenas pode ser explorado a partir do navegador padrão do Android. Caso utilize um navegador diferente, como é o caso do Chrome ou Opera, a falha não se verifica.

A Google já revelou que se encontra a verificar o caso e irá disponibilizar um patch para o mesmo se necessário. Apesar disso, muitos fabricantes não deverão atualizar imediatamente (se atualizarem) os equipamentos no mercado, tendo em conta a diversidade dos mesmos.