Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 11:49
Temperatura: -2.9°C
Probabilidade de chuva: 0%

Nem a autenticação de dois fatores escapa desta nova falha do Android

Vulnerabilidade no Android: O Ataque Pixnapping

Um novo tipo de ataque, chamado Pixnapping, foi descoberto por pesquisadores estadunidenses da Universidade de Michigan e da CMU, afetando celulares Android, especialmente os fabricados pela Google e Samsung. A vulnerabilidade está no sistema gráfico dos aparelhos, permitindo a captura das informações apresentadas na tela, como códigos de autenticação por dois fatores (2FA).

Os atacantes exploram o SurfaceFlinger, mecanismo interno de renderização de imagens no Android, que mapeia, pixel por pixel, o conteúdo que outros aplicativos exibem. A técnica conhecida como canal lateral é usada para burlar proteções visuais do sistema e reconstruir informações sensíveis.

Como o Ataque Funciona

Para que o celular seja invadido, a vítima deve instalar um aplicativo contaminado, que traz arquivos maliciosos. O app criminoso explora a pipeline de renderização do Android e a API de desfoque de janelas para capturar os pixels em segundo plano, uma espécie de espionagem da atividade do usuário.

Os pesquisadores de segurança da Redbelt Security testaram vários modelos de aparelhos da Google e Samsung, descobrindo a vulnerabilidade em cinco modelos nas versões entre o Android 13 e o 16. Embora uma correção de bug oficial tenha sido lançada em setembro, os especialistas conseguiram contornar o patch e voltar a reproduzir o golpe em 30 segundos.

Prevenção e Mitigação

Para se proteger contra o ataque Pixnapping, é recomendado manter o sistema operacional do celular atualizado e evitar baixar aplicativos de fontes não confiáveis. Além disso, é importante remover aplicativos suspeitos ou pouco utilizados do aparelho, mantendo apenas o essencial.

A Google e a Samsung planejam implementar medidas de mitigação da brecha até dezembro. No entanto, a Google afirmou que não irá corrigir a falha, considerada bloqueada por padrão.

Em resumo, o ataque Pixnapping é uma ameaça significativa para os usuários de celulares Android, e é importante tomar medidas para se proteger contra essa vulnerabilidade. Isso inclui manter o sistema operacional atualizado, evitar aplicativos maliciosos e remover aplicativos desnecessários.

  • Mantenha o sistema operacional do celular atualizado.
  • Evite baixar aplicativos de fontes não confiáveis.
  • Remova aplicativos suspeitos ou pouco utilizados do aparelho.

Este conteúdo pode conter links de compra.

Fonte: link