O Serviço Federal de Processamento de Dados (Serpro) recorreu a um método perigoso para oferecer aos usuários a versão beta da CNH digital para smartphones Android.
Para baixa-lo, os interessados têm de optar por uma opção que abre as portas do sistema operacional para arquivos maliciosos.
A Carteira Nacional de Habilitação eletrônica (CNH-e) será implantada aos poucos pelos Detrans nos próximos meses – o primeiro estado a receber é o de Goiás, em setembro. Chegará a outros estados a partir de fevereiro de 2018.
A versão que foi liberada é uma demonstração e mostra só uma CNH-modelo. Ou seja, dá uma ideia de como o sistema vai funcionar. O motorista não consegue "baixar" a CNH nele.
Apesar de ser oferecido para Android, esse app de testes não pode ser encontrado na Google Play. Para instalá-lo, o usuário tem de baixar um arquivo APK - esse formato é uma forma de compactar conteúdo executável apenas no Android.
Mas como esse download não é feito diretamente da loja oficial do Google, o usuário tem de configurar seu sistema para não rejeitar o aplicativo. É aí que pode morar o perigo. Ele tem de autorizar que o Android baixe aplicativos de “fontes desconhecidas”.
Quem baixa aplicativos fora do Google Play corre mais riscos, apontam dados levantados pelo Google. Um relatório da empresa sobre a segurança do Android mostra que, de todos os celulares que baixam aplicativos fora da loja oficial, 1,05% tinha algum aplicativo indesejado em 2016. Entre os aparelhos fiéis à Google Play, a cifra caia para 0,05%.
O Google descreve como programas exploram a brecha:
Fonte: G1