{"id":2217,"date":"2022-04-07T15:24:31","date_gmt":"2022-04-07T18:24:31","guid":{"rendered":"https:\/\/nearjob.com.br\/?p=2217"},"modified":"2022-04-07T15:24:35","modified_gmt":"2022-04-07T18:24:35","slug":"violacao-de-seguranca-no-android-conhecida-como-strandhogg-rouba-dados-de-usuarios","status":"publish","type":"post","link":"https:\/\/nearjob.com.br\/it\/violacao-de-seguranca-no-android-conhecida-como-strandhogg-rouba-dados-de-usuarios\/","title":{"rendered":"Viola\u00e7\u00e3o de seguran\u00e7a no Android conhecida como ‘StrandHogg’ rouba dados de usu\u00e1rios"},"content":{"rendered":"

Pesquisadores da Promon, uma empresa norueguesa especializada em prote\u00e7\u00f5es digitais, encontraram uma nova viola\u00e7\u00e3o de seguran\u00e7a no sistema Android chamada \u201cStrandHogg\u201d, que pode permitir que aplicativos falsos \u201csequestrem\u201d aplicativos leg\u00edtimos e executem tarefas maliciosas em seu lugar.<\/p>\n\n\n\n

O relat\u00f3rio divulgado indica que os usu\u00e1rios tendem a confiar no software que conhecem e acabam concedendo permiss\u00f5es para invas\u00f5es criminosas.\u00a0Al\u00e9m disso, esse bug permite que voc\u00ea mostre p\u00e1ginas de login falsas, em uma t\u00e9cnica conhecida como phishing, e pode ter como alvo contas banc\u00e1rias.<\/p>\n\n\n\n

\"StrandHogg
StrandHogg <\/figcaption><\/figure>\n\n\n\n

De acordo com as informa\u00e7\u00f5es fornecidas pela Promon, o StrandHogg \u00e9 uma falha encontrada especificamente no recurso multitarefa do Android, em um m\u00e9todo de troca de tela chamado \u201creparo de tarefas\u201d. Nesse momento, quando o usu\u00e1rio toca no \u00edcone de um aplicativo leg\u00edtimo, o falso aparece em primeiro plano na tela. Ao n\u00e3o perceber a diferen\u00e7a visual entre os dois, o usu\u00e1rio acaba concedendo permiss\u00f5es de entrada ou fornecendo seus dados pessoais.<\/p>\n\n\n\n

O relat\u00f3rio indica que nenhuma vers\u00e3o do sistema operacional do Google est\u00e1 livre da falha, inclusive o Android 10 mais recente. Por conta disso, a Promon testou os 500 aplicativos mais baixados da Google Play Store e descobriu que todos eles t\u00eam potencial para serem explorados por a vulnerabilidade detectada, mesmo que n\u00e3o seja necessariamente culpa deles.<\/p>\n\n\n\n

\"Como
Como se proteger<\/figcaption><\/figure>\n\n\n\n

Embora a BBC tenha levantado a palavra do Google de que suspendeu os aplicativos mencionados e est\u00e1 trabalhando em melhorias no Google Play Protect, o diretor de tecnologia da Promon, Tom Hansen, disse ao site brit\u00e2nico que o bug ainda pode ser explorado nas telas do Android 10.\u00a0Os pesquisadores relataram o bug aos desenvolvedores do sistema operacional h\u00e1 mais de 90 dias.<\/p>\n\n\n\n

A Promon descobriu o StrandHogg depois que uma empresa do setor financeiro tcheco, para a qual presta consultoria de seguran\u00e7a, informou que alguns bancos tchecos tiveram v\u00e1rias contas correntes de clientes zeradas. Depois de examinar de perto o caso, os analistas detectaram que at\u00e9 36 aplicativos diferentes podem ter explorado a vulnerabilidade.<\/p>\n\n\n\n

Como se proteger?<\/strong><\/h2>\n\n\n\n

O usu\u00e1rio, por enquanto, deve tomar cuidado para n\u00e3o fornecer dados e permiss\u00f5es quando n\u00e3o forem necess\u00e1rios, e sempre ler o que est\u00e1 escrito na tela e o que o app est\u00e1 realmente pedindo para fazer.\u00a0Se voc\u00ea usa esse aplicativo h\u00e1 meses e nunca solicitou seus dados antes, por que ele estaria perguntando agora?\u00a0\u00c9 algo a considerar.\u00a0Por fim, sempre vale a pena manter um software antiv\u00edrus instalado em seu telefone.<\/p>\n\n\n\n

<\/p>","protected":false},"excerpt":{"rendered":"

Pesquisadores da Promon, uma empresa norueguesa especializada em prote\u00e7\u00f5es digitais, encontraram uma nova viola\u00e7\u00e3o de seguran\u00e7a no sistema Android chamada \u201cStrandHogg\u201d, que pode permitir que aplicativos falsos \u201csequestrem\u201d aplicativos leg\u00edtimos e executem tarefas maliciosas em seu lugar. O relat\u00f3rio divulgado indica que os usu\u00e1rios tendem a confiar no software que conhecem e acabam concedendo permiss\u00f5es […]<\/p>","protected":false},"author":1,"featured_media":2229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[148],"tags":[147],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/2217"}],"collection":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/comments?post=2217"}],"version-history":[{"count":1,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/2217\/revisions"}],"predecessor-version":[{"id":2230,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/2217\/revisions\/2230"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media\/2229"}],"wp:attachment":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media?parent=2217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/categories?post=2217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/tags?post=2217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}