Uma brecha na programação do gerenciamento de comunicação do Android estaria deixando informações dos usuários vulneráveis a terceiros. De acordo com pesquisadores da Nightwatch Cybersecurity, consultoria norte-americana especializada em cibersegurança, a falha expõe informações sobre o funcionamento do aparelho e suas conexões a todos os aplicativos em execução no dispositivo. Segundo o relatório, todas as versões do Android estariam sendo afetadas, incluindo versões bifurcadas, como o Fire OS, utilizado pela Amazon.

As informações que estariam sendo expostas incluem o nome da rede Wi-Fi, endereços IP locais, informações do servidor DNS, o SSID e o endereço MAC. Algumas dessas informações, como o endereço MAC, não estão mais disponíveis por meio de APIs no Android 6 ou superior, mas ainda podem ser registradas em versões anteriores. Com essas informações em mãos, invasores podem atacar redes Wi-Fi locais ou rastrear dispositivos exclusivos.

Os pesquisadores informaram que os dispositivos Android transmitem informações sobre o dispositivo do usuário, que, normalmente só seriam compartilhadas com permissões específicas, para aplicativos em execução no sistema. A brecha divulgada estaria dando livre acesso a esses dados para qualquer aplicativo durante as transmissões. De acordo com o site especializado ZDNet, essa é uma falha considerada comum nos aparelhos com o sistema do Google.

“Embora existam funcionalidades que permitam restringir quem tem permissão para ler mensagens transmitidas pelos aplicativos no sistema, os desenvolvedores geralmente negligenciam a implementação dessas restrições. Isso cria uma vulnerabilidade comum em aplicativos Android, em que um aplicativo mal-intencionado em execução no mesmo dispositivo pode espionar e capturar mensagens transmitidas por outros aplicativos”, diz o relatório.

Ainda não existe uma maneira de corrigir o problema, mas a empresa alega que o estudo foi encaminhado ao Google no início do ano, e que o fabricante teria desenvolvido uma solução para o bug. No entanto, a correção só será disponibilizada na atualização para o Android 9 Pie, e não será levada para as versões anteriores do sistema operacional. Via BGR e ZDNet.