Lançado há poucos dias, o Android 13 tem presentes algumas medidas de segurança novas e que querem aumentar a proteção dos utilizadores. Estas funcionam de forma silenciosa e discreta no smartphone dos utilizadores.
Num movimento que ninguém esperava, uma destas medidas de segurança está já a ser explorada por malware para roubar dados dos utilizadores. Durou assim pouco esta segurança que a Google e o Android 13 queriam propagar nos smartphones.
Este é um problema grave e mostra que o Android 13 tem algumas lacunas que precisam ser resolvidas com urgência pela Google. Do que foi revelado, afeta um componente essencial deste sistema e que muitos utilizadores usam de forma recorrente.
Em concreto, está presente nas opções de acessibilidade e na forma como o Android 13 permite que as apps acedam. Uma das novidades que esta versão trouxe foi um aumento dos limites impostos para que as apps possam aceder, bem como a forma como o fazem.
O que acontece agora é uma limitação nas apps que não são instaladas pelas lojas conhecidas, não sendo apenas a Play Store da Google. Ao não virem dessa fonte não oficial, estas são bloqueadas no caso do acesso às opções de acessibilidade.
O que está agora a ser explorado é simples de realizar, sendo já quase uma realidade. Os atacantes separam as suas apps em 2 partes, sendo uma delas uma falsa loja de apps, que usa as APIs da Google. A segunda é depois o próprio malware, instalado assim sem limitações ou restrições.
Aparentemente este novo malware faz uso de componentes já conhecidas no universo da Google, sendo agora adaptados para o Android 13. Ainda não parece estar terminado, sendo assim testado de forma gradual e com uma aplicação, infelizmente, prática.
A Google ainda não reagiu a esta descoberta, mas certamente que irá lançar uma correção em breve para este problema do Android 13. É ainda muito cedo para estes problemas, mas a sua existência mostra que há ainda trabalho a ser realizado.