Quase metade dos dispositivos móveis com sistema operacional Android possui um navegador vulnerável a duas ameaças de segurança, recém-descobertas, segundo dados da empresa Lookout. 

A falha, considerada um desastre de privacidade por especialistas, quebra uma barreira essencial da segurança dos browsers, chamada de SOP (same-origin policy, na sigla em inlglês). O bloqueio SOP impede que scripts de domínios diferentes tenham interação. 

Com o rompimento dessa restrição, hackers têm a capacidade de aplicar um golpe que sequestra as sessões dos usuários e pode, por exemplo, ler mensagens e e-mails.

De acordo com a empresa, as vulnerabilidades comprometem versões do Android anteriores a 4.4, que estão em aproximadamente 75% dos aparelhos que utilizam a Google Play Store de maneira assídua. Já a versão 4.4 está protegida por utilizar o Google Chrome e não o antigo navegador Android Open Source Project (AOSP).

Para corrigir a falha, o Google liberou patches, mas os fabricantes dos aparelhos precisam importá-los e liberá-los para os usuários finais. 

Fonte: IDG Now!