AndroidAplicativos MobileBroncaGoogleGoogle PlayHackingPelo MundoSegurança da InformaçãoSistemas OperacionaisSmartphones e TelefoniaVida DigitalVocê sabia?

Descoberta vulnerabilidade que afeta 99% dos dispositivos Android!

Foi descoberta uma grave vulnerabilidade que poderá afetar 99% dos smartphone e tablets na plataforma do robô verde. Uma vez que foram ativados mais de 900 milhões de dispositivos Android esta será a maior vulnerabilidade alguma vez detectada numa plataforma móvel… Assustador!

A equipa de investigadores de segurança da empresa Bluebox Security afirma ter encontrado ‘a chave mestra do Android’ com a qual, um hacker pode virtualmente deixar qualquer app Android em estado “zumbi”.

Por outras palavras, o malware poderá permitir a um hacker acesso remoto aos dados do dispositivo bem como o controle das suas funcionalidades, podendo fazer chamadas e enviar mensagens, sem que o dono do device saiba. Esta ação passa despercebida tanto ao Google como também ao desenvolvedor da app que foi “usada” como zumbi.

Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.

bluebox-security

Isto quer dizer que o app pode ser carregado já com o malware, mesmo parecendo totalmente seguro.

Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não ainda não está claro como os apps e como malware e updates são disponibilizados ao usuário.

Os Apps listadas na Google Play Store estão imunes a esta alteração. Assim um hacker tem necessidade de atrair o usuário a baixar  uma versão maliciosa de uma aplicação de outras formas, provavelmente poderá usar de lojas de terceiros, ou de links de apps que são falsos. Também não é de ignorar e-mails com links para atualizações de apps populares, que não passa apenas de falsas atualizações e que podem gerar este tipo de downloads e de infecções.

Esta é outra razão para que os usuários não baixem nada que não seja de forma oficial. As lojas de terceiros tem crescido de forma exponencial e disponibilizam apps que cativam os usuários. Essa pratica está ligada a imensa fragmentação do Android que permite que hajam versões para as várias versões do sistema, e que sejam aproveitados pelos hackers para aliciar os que não têm forma de instalar os mais recentes updates de forma oficial e/ou instalar aplicações pagas.

A Bluebox Security informou este buraco ao Google em Fevereiro – de acordo com o IDG – e o problema foi corrigido no Samsung Galaxy S4, enquanto a linha Nexus que é do próprio Google ainda está sendo analisada. Mas o mais preocupante é a questão dos milhões de dispositivos com versões antigas que não poderão ser atualizados com as novas builds do Android.

Um relatório da Juniper Networks, divulgado no mês passado, afirmou que o malware móvel é um negócio cada vez mais rentável. A empresa de pesquisa descobriu que 92% do malware móvel tem como alvo a plataforma Android – de acordo com as suas estimativas, o número de malware móvel saltou 614% entre Março de 2012 e Março de 2013.

Até ao momento a Google não se pronunciou em relação a esta vulnerabilidade que afeta os dispositivos da sua plataforma móvel.

Ou seja, atenção é pouco. Cuidado de onda baixando seus aplicativos!

[via]

 

Etiquetas
Mostrar mais

Alex Rodrigues

Baiano que ama tecnologia. Faz aplicações para a web, desenvolve e presta consultoria. Adora um jogo de xadrez e um hold´em. Editor dos antigos expertstech.net e technodia.net

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar