Uma nova brecha descoberta na versão 4.3 do sistema operacional Android pode estar afetando pelo menos um terço dos usuários da plataforma em todo o mundo. O problema, descoberto por uma organização de proteção à privacidade ligada ao governo de Hong Kong, permite que aplicativos acessem indiscriminadamente os dados pessoais, fotos e outros arquivos salvos na memória sem que o dono do aparelho dê sua autorização expressa para isso.

A falha teria sido informada ao Google em agosto, mas até agora, foi apenas solucionada na edição 4.4 do sistema operacional. Enquanto isso, os usuários do 4.3 Jelly Bean continuariam sendo afetados. Como esta é a versão do Android mais popular atualmente, a organização decidiu revelar detalhes da brecha para o público como tentativa de forçar o Google a corrigir o problema.

De acordo com as informações publicadas pelo site IT News, testes de laboratório feitos pela PCPD (Privacy Commissioner for Personal Data) mostraram que é possível criar apps que acessem praticamente todas as informações de um aparelho sem que um prompt de autorização apareça em nenhum momento. Em mãos erradas, essa ausência de permissão pode ter efeitos bastante danosos para a privacidade e segurança dos usuários, abrindo as portas para o roubo de dados.

Como solução paliativa, o escritório pediu que desenvolvedores de softwares criassem soluções próprias de criptografia, como forma de proteger os dados dos utilizadores de invasões. Além disso, continua trabalhando junto ao Google para garantir que a falha seja solucionada, uma vez que ainda não existem indícios de uso malicioso da falha. Agora que ela é de conhecimento público, porém, esse perigo aumenta significativamente.

Oficialmente, o Google não confirmou nem desmentiu a existência do problema. A empresa diz estar de olho em todas as brechas de segurança no Android e trabalhar rapidamente para consertá-las. Enquanto ela avalia a falha atual, sugere que os usuários realizem o upgrade para a versão 4.4, que já conta com sistemas mais avançados de proteção e gerenciamento de permissões para aplicativos.