Os sistemas operacionais sempre têm vulnerabilidades que hackers ou pesquisadores descobrem para melhorá-las em atualizações futuras. Nesta ocasião, os pesquisadores da Cybersecurity Nightwatch identificaram uma nova vulnerabilidade que expõe todos os dados do usuário através de redes WiFi. E é conhecido pelo código CVE-2018-9489.

Deve-se notar que todas as versões do Android têm vulnerabilidades, como  a vulnerabilidade detectada no Google Pixel. Mas o que nos surpreende sobre isso é que não foi descoberto até agora. Sim, no Android 9 Pie não o teremos porque o Google resolveu. Embora haja muito poucos dispositivos que possam aproveitar esse benefício, é importante que eles estejam cientes da vulnerabilidade.

O que causa esta vulnerabilidade em dispositivos Android?

vulnerabilidade que expõe os dados no Android

A primeira coisa que os pesquisadores descobriram foi que todos os dados do usuárioforam transmitidos através da conexão WiFi que o telefone celular possui. Portanto, todas as informações dos dispositivos e suas aplicações são expostas de maneira perigosa. É incrível porque qualquer hacker pode interceptar essa informação e fazer com ela o que ela quer prejudicar o proprietário do terminal. Além disso, as verificações e mitigações de permissão do dispositivo vulnerável são ignoradas .

Os endereços MAC não mudam e estão ligados ao hardware de acordo com os pesquisadores. E por esse motivo, eles podem ser usados ​​para identificar e rastrear exclusivamente qualquer dispositivo. Incluindo todos aqueles que usam aleatoriamente endereços MAC. Por exemplo, o nome da rede e BSSID pode ser usado para identificar geograficamente os usuários através de pesquisa na base de dados BSSID , como Wigle ou SkyHook.

Essa vulnerabilidade se deve em grande parte ao fato de que todos os desenvolvedores implementam algumas restrições para mascarar dados confidenciais . Mas eles levam a uma vulnerabilidade comum nos aplicativos Android, e isso acontece quando um aplicativo mal-intencionado é executado no dispositivo para poder espioná-lo.

Como é algo antigo, a vulnerabilidade foi corrigida no Android Pie para que os usuários não ficassem preocupados. Embora, infelizmente, continue existindo nas versões anteriores e, portanto, recomendamos que você atualize seu telefone.