Uma descoberta preocupante revelou uma falha de segurança no sistema operacional Android que permite o acesso indevido aos detalhes de cartões de crédito.
A vulnerabilidade, identificada como CVE-2023-35671, afeta dispositivos Android a partir da versão 5.0 e possibilita o acesso completo aos dados dos cartões por meio de dispositivos NFC, incluindo o popular Flipper Zero.
O problema está relacionado à função de “Fixação de Tela” do Android, que permite aos usuários bloquear um aplicativo na tela até que um PIN seja inserido.
Quando essa função está ativada, juntamente com a opção de “Solicitar PIN para desafixar” e “Exigir desbloqueio do dispositivo para NFC”, a brecha de segurança é ativada, expondo os detalhes do cartão de crédito.
No entanto, é importante observar que o Google Pay deve estar configurado com um cartão de crédito/débito para pagamentos NFC em lojas físicas.
Embora as chances de alguém ser afetado por essa falha sejam baixas devido às condições específicas necessárias para explorá-la, o Google está ciente do problema e classificou-o como “alto” em termos de gravidade.
A empresa já desenvolveu uma correção, que está incluída no patch de segurança de setembro de 2023 para dispositivos Android que executam as versões 11 a 13 do sistema operacional.
Para evitar qualquer risco, os usuários podem desativar a função de Fixação de Tela em seus dispositivos. É importante ressaltar que essa função não está ativada por padrão.
O patch de segurança de setembro de 2023 já está disponível para fabricantes de dispositivos Android, e várias marcas, incluindo a Samsung, já lançaram a atualização para muitos de seus dispositivos.
No entanto, os usuários de dispositivos Google Pixel podem enfrentar um pequeno atraso na disponibilidade do patch, que estava programado para ser lançado junto com a próxima versão do Android, a versão 14.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
