La segurança qualquer informação tornou-se uma preocupação crescente para todos. Desde simples usuários até especialistas em tecnologia, a proteção de dados está em foco. Recentemente, uma vulnerabilidade crítica foi descoberta no sistema operacional Android, colocando em risco as informações de cartão de crédito de milhões de usuários. Identificado como CVE-2023-35671, esta vulnerabilidade afeta todos os dispositivos que executam Android 5.0 ou superior, ampliando assim o escopo do problema. Vamos ver os detalhes.
Tópicos deste artigo:
Como funciona a vulnerabilidade do cartão de crédito
A vulnerabilidade está intimamente ligada à função bloquear e desbloquear tela do Android, um recurso projetado para melhorar a segurança e a privacidade. No entanto, quando este recurso está ativado, uma violação de segurança é criada. Mesmo se você tiver definido as opções de segurança como “Exigir código PIN antes de desbloquear"E"Solicitar desbloqueio do dispositivo para NFC“, os dados confidenciais do seu cartão de crédito podem ser facilmente comprometidos.
Em termos práticos, um indivíduo mal-intencionado equipado com um leitor NFC poderia acessar todos os dados do seu cartão de crédito ou débito. Isto é particularmente preocupante se você vinculou seu cartão à Carteira virtual do Google e você o configurou para pagamentos sem contato, uma prática cada vez mais comum hoje. Abaixo está o vídeo que mostra a vulnerabilidade no Android vinculada a cartões de crédito.
O que isso significa para os usuários
A descoberta desta vulnerabilidade levou o Google a tomar medidas rápidas, classificando o problema como “grave” e começando a trabalhar em uma solução. No entanto, o patch de segurança que corrige esse problema está incluído apenas na atualização de setembro de 2023 e estará disponível apenas para dispositivos com Android 11 ou versões mais recentes. Isso deixa uma ampla gama de dispositivos vulneráveis, principalmente aqueles com versões mais antigas do sistema operacional ou que não receberão mais atualizações da fabricante.
Como se proteger
Enquanto esperamos que o Google libere um patch de segurança para todos os dispositivos, uma solução temporária pode estar disponível desativação da “funçãoBloqueio de tela" em dispositivos Android. Este recurso, embora útil para manter a privacidade e a segurança em determinadas situações, paradoxalmente torna-se um ponto fraco devido à vulnerabilidade em questão. Ao desativar o “Bloqueio de tela“, os usuários podem reduzir o risco de exposição de dados de cartão de crédito. Contudo, é importante notar que esta medida é uma solução temporária e não substitui a necessidade de um patch de segurança completo.
Portanto, é aconselhável usar esta opção com cautela e em combinação com outras medidas de segurança, como atualizar aplicativos e o sistema operacional, usando um VPN e verificando regularmente seu dispositivo em busca de malware.
Via | Cibernético em brasa
