Há uma nova vulnerabilidade ao qual os usuários de dispositivos Android precisam ficar alerta. A vulnerabilidade, conhecida como ‘Cloak & Dagger’, permite que um hacker tome total controle de um dispositivo alheio e afeta até as mais recentes versões do sistema operacional da Google. De acordo com o site TechCrunch, o ‘Cloak & Dagger’ se aproveita de permissões específicas que não notificam o usuário em aplicativos da loja oficial da Google, a Play Store.
Ao que parece, uma dessas permissões é a capacidade de abrir uma pequena janela por cima de outro app a ser utilizado. A vulnerabilidade permite seguir as atividades do usuário no smartphone, o que abre espaço à introdução de código PIN, autenticação por dois passos, o roubo de dados e senhas e até tomar o controle remoto de todo o dispositivo. A Google já se manifestou sobre esta vulnerabilidade no seu sistema operacional: “Temos estado em contato com os investigadores [responsáveis pela descoberta] e, como sempre, apreciamos os seus esforços para ajudar a manter os usuários seguros. Atualizamos o Google Play Protect – os nossos serviços de segurança em todos os dispositivos Android com o Google Play – para detectar e prevenir a instalação destes aplicativos. Antes deste relatório já tínhamos construído novas proteções de segurança no Android, que fortalecerão ainda mais a nossa proteção destes problemas daqui para a frente.”