Grave falha na autenticação de dois fatores afeta celulares Android

Uma grave falha na autenticação de dois fatores foi descoberta e afeta um grande número de smartphones que utilizam o Android.

Tido como um mecanismo a prova de golpes, uma grave falha na autenticação de dois fatores foi descoberta e afeta celulares Android.

Se antes todos recomendavam a utilização de autenticação em dois fatores para garantir segurança em casos de vazamentos, a situação mudou.

Pesquisadores descobriram um malware que consegue burlar esse mecanismo de segurança e expor seu gadget a invasores.

Grave falha na autenticação de dois fatores afeta celulares Android

Esta falha afeta na maioria smartphones fabricados pelo Google e Samsung, em resumo, as linhas Pixel e Galaxy.

O nome do ataque é Pixnapping e explora o recurso SurfaceFlinger que lida com a renderização gráfica em dispositivos Android.

Ao explorar um recurso de renderização pixel a pixel é possível capturar informações da tela, como os códigos de autenticação de segundo fator.

Para conseguir explorar o recurso é utilizada a técnica canal lateral, que burla proteções visuais do sistema.

As versões exploradas são do Android 13 e o 16, notadamente as implementações do próprio Google e da Samsung.

Embora que outros fabricantes ou versões do Android não estejam totalmente imunes a esta falha de segurança.

A correção do problema foi lançada no canal oficial do Android (CVE-2025-48561), porém pesquisadores de segurança conseguiram contornar o patch e voltar a explorar a falha no mesmo dia.

O Google e a Samsung se comprometeram a implementar uma solução definitiva para a correção desta falha.

Enquanto isso, como é preciso instalar um aplicativo contaminado para ter a falha explorada, a recomendação é cuidado ao instalar APPs.

E evitar instalar aplicativos de fontes desconhecidas ou fontes pouco confiáveis, ou seja, se concentre em utilizar aplicativos da loja do Google.