MASTG-KNOW-0054: Notificações de Aplicativo

É importante compreender que as notificações nunca devem ser consideradas privadas. Quando uma notificação é tratada pelo sistema Android, ela é transmitida em todo o sistema, e qualquer aplicativo em execução com um NotificationListenerService pode monitorar essas notificações para recebê-las integralmente e manipulá-las da maneira que desejar.

Existem diversas amostras de malware conhecidas, como Joker e Alien, que abusam do NotificationListenerService para monitorar notificações no dispositivo e, em seguida, enviá-las para uma infraestrutura de comando e controle (C2) controlada por atacantes. Geralmente, isso é feito para capturar códigos de autenticação de dois fatores (2FA) que aparecem como notificações no dispositivo, os quais são então enviados ao invasor. Uma alternativa mais segura para o usuário seria utilizar um aplicativo de 2FA que não gere notificações.

Além disso, há vários aplicativos na Google Play Store que oferecem registro de notificações, os quais registram localmente quaisquer notificações no sistema Android. Isso destaca que as notificações não são de forma alguma privadas no Android e são acessíveis por qualquer outro aplicativo no dispositivo.

Por esse motivo, todo uso de notificações deve ser inspecionado em busca de informações confidenciais ou de alto risco que possam ser utilizadas por aplicativos maliciosos.