Se você tem um celular Android rodando a versão Marshmallow ou uma mais recente (que compõem quase 40% do ecossistema), você certamente está exposto a uma falha de segurança do sistema que, apesar de ser bem simples, ainda não foi corrigida pelo Google.

O problema foi apontado por pesquisadores da empresa de segurança Check Point e tem a ver com um recurso introduzido na sexta versão do Android. Trata-se de uma permissão garantida manualmente a aplicativos do Google Play que os permite controlar a tela do aparelho.

A permissão é identificada no código do sistema como “SYSTEM_ALERT_WINDOW”. Com base nela, aplicativos podem sobrepor o conteúdo na interface do Android a qualquer momento. Um app que faz isso, mas sem más intenções, é o Facebook Messenger, com o ícone de conversa que flutua sobre a tela quando alguém te manda uma mensagem.

O problema é quando um app malicioso – e, como sabemos, existem muitos deles no Google Play – tem acesso a essa permissão. Segundo a Check Point, um app disfarçado poderia sobrepor todo o conteúdo da tela de um celular e fazer o usuário pensar que o smartphone foi sequestrado remotamente.

Com isso, a vítima desavisada poderia, em tese, ser coagida a passar informações pessoais ou até enviar dinheiro aos cibercriminosos que criaram o aplicativo, pensando que seu smartphone está sob o controle deles. Ou seja, o golpe todo dependeria de uma função do Android explorada como uma oportunidade de engenharia social.

O Google prometeu tomar providências quanto a essa vulnerabilidade na próxima versão do sistema operacional, o Android O, que só chega aos celulares no próximo semestre. Só que, como também já sabemos, atualizações do Android costumam levar meses, ou anos, até chegar à maioria dos usuários.

Por enquanto, a recomendação da Check Point é que as pessoas evitem baixar aplicativos de fontes não muito conhecidas. Além disso, é importante fazer downloads apenas pelo Google Play, e nunca por outros sites ou serviços que oferecem apps de terceiros.

[TechRadar]