O Android é um sistema operacional seguro, desde que você saiba usar o seu dispositivo com cuidado e bom senso. Existem vários spywares e malwares prontos para roubar os seus dados mais privados, e prevenir é sempre melhor do que remediar.

Por isso, é sempre importante lembrar aos mais desavisados e menos experientes: não faça algo no seu smartphone quando você não tem certeza do que está fazendo, ou quando não possui o conhecimento para isso. E essa regra inclui principalmente a instalação de aplicativos fora da Google Play Store.

A Karspersky identificou mais uma vulnerabilidade no sistema Android, onde hackers podem facilmente acessar os seus arquivos, senhas, nomes de usuário, fotos, vídeos, documentos e outros dados considerados sensíveis para a maioria dos usuários.

A vulnerabilidade recebe o nome Man in the Box, e acessa os arquivos compartilhados entre os aplicativos. Algo que não é muito normal no sistema Android.

A Kaspersky Brasil explica melhor o problema:

“O Android tem um armazenamento externo compartilhado, chamado de forma conveniente de ‘Armazenamento Externo’. Um aplicativo precisa pedir permissão ao usuário para acessá-lo: “Acessar fotografias, mídias e arquivos do seu dispositivo” (isto se trata efetivamente de duas permissões – LER_ARMAZENAMENTO_EXTERNO e ESCREVER_ARMAZENAMENTO_EXTERNO). Esses privilégios normalmente não são considerados perigosos, e quase todos os aplicativos fazem essa mesma solcitação (…) Contudo, o armazenamento externo é também frequentemente utilizado para armazenar temporariamente dados baixados da Internet. Primeiro, esses dados são inseridos na parte compartilhada do disco, e só depois são transferidos para uma área isolada, onde apenas aplicativos específicos podem acessar.”

Quando você instala um aplicativo fora da Google Play Store com o malware e acesso a estes privilégios, o aplicativo acessa os arquivos de outros aplicativos, pegando todas as informações compartilhadas entre os apps.

 

 

Como você pode se proteger?

A melhor forma para manter o seu dispositivo seguro é não instalar nada fora da Google Play Store, ou não confiar em 100% no que você está instalado. Você também pode ir nas configurações do seu smartphone e desabilitar a instalação de apps de terceiros.

 

Via Kaspersky