Descoberta vulnerabilidade que afeta 99% dos dispositivos Android!
A equipa de investigadores de segurança da empresa Bluebox Security afirma ter encontrado ‘a chave mestra do Android’ com a qual, um hacker pode virtualmente deixar qualquer app Android em estado “zumbi”.
Por outras palavras, o malware poderá permitir a um hacker acesso remoto aos dados do dispositivo bem como o controle das suas funcionalidades, podendo fazer chamadas e enviar mensagens, sem que o dono do device saiba. Esta ação passa despercebida tanto ao Google como também ao desenvolvedor da app que foi “usada” como zumbi.
Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.
Isto quer dizer que o app pode ser carregado já com o malware, mesmo parecendo totalmente seguro.
Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não ainda não está claro como os apps e como malware e updates são disponibilizados ao usuário.
Os Apps listadas na Google Play Store estão imunes a esta alteração. Assim um hacker tem necessidade de atrair o usuário a baixar uma versão maliciosa de uma aplicação de outras formas, provavelmente poderá usar de lojas de terceiros, ou de links de apps que são falsos. Também não é de ignorar e-mails com links para atualizações de apps populares, que não passa apenas de falsas atualizações e que podem gerar este tipo de downloads e de infecções.
Esta é outra razão para que os usuários não baixem nada que não seja de forma oficial. As lojas de terceiros tem crescido de forma exponencial e disponibilizam apps que cativam os usuários. Essa pratica está ligada a imensa fragmentação do Android que permite que hajam versões para as várias versões do sistema, e que sejam aproveitados pelos hackers para aliciar os que não têm forma de instalar os mais recentes updates de forma oficial e/ou instalar aplicações pagas.
A Bluebox Security informou este buraco ao Google em Fevereiro – de acordo com o IDG – e o problema foi corrigido no Samsung Galaxy S4, enquanto a linha Nexus que é do próprio Google ainda está sendo analisada. Mas o mais preocupante é a questão dos milhões de dispositivos com versões antigas que não poderão ser atualizados com as novas builds do Android.
Um relatório da Juniper Networks, divulgado no mês passado, afirmou que o malware móvel é um negócio cada vez mais rentável. A empresa de pesquisa descobriu que 92% do malware móvel tem como alvo a plataforma Android – de acordo com as suas estimativas, o número de malware móvel saltou 614% entre Março de 2012 e Março de 2013.
Até ao momento a Google não se pronunciou em relação a esta vulnerabilidade que afeta os dispositivos da sua plataforma móvel.
Ou seja, atenção é pouco. Cuidado de onda baixando seus aplicativos!
