Início » Celular e tablet Segurança » Falha existente há quatro anos pode afetar 99% dos Androids

Falha existente há quatro anos pode afetar 99% dos Androids

Vulnerabilidade está presente desde a versão 1.6, segundo empresa de segurança

Por
1 ano atrás

Pesquisadores da Bluebox afirmam ter descoberto uma falha de segurança no Android que existe há pelo menos quatro anos, desde a versão 1.6 Donut. A vulnerabilidade, que permite a instalação de aplicativos maliciosos no smartphone do usuário, pode afetar até 900 milhões de aparelhos, segundo a empresa.

Funciona assim: como medida de segurança, o Android verifica as chaves de criptografia dos aplicativos para ter certeza de que eles não tiveram código malicioso injetado; se as chaves forem modificadas, a atualização é bloqueada. Com a falha, é possível modificar o aplicativo sem quebrar essas chaves de segurança, fazendo com que softwares considerados legítimos infectem o aparelho.

android-cofre

De acordo com a Bluebox, isso permite uma série de ataques: uma pessoa mal-intencionada pode roubar dados ou até criar uma botnet de smartphones, para atacar servidores ou enviar spam. Em certos aparelhos, um trojan com acesso total do sistema pode capturar senhas, fazer chamadas sem o consentimento do usuário e gravar ligações.

Mas a Bluebox ainda não explica como o ataque pode acontecer na prática. De acordo com o The Verge, não é possível aproveitar a falha usando a Play Store, já que o Google atualizou a loja. O usuário poderia ser infectado caso use lojas de aplicativos de terceiros ou toque em links maliciosos e esteja com a opção “instalar aplicativo de fontes desconhecidas” ativada.

Mais detalhes sobre a falha devem ser apresentadas durante a conferência Black Hat, em Las Vegas, que acontece no fim do mês. Segundo o diretor técnico da Bluebox, Jeff Forristal, a vulnerabilidade não está mais presente no Galaxy S4, mas estranhamente o Google ainda estaria trabalhando numa correção para os Nexus.

Com informações: CIO, The Verge.

  • Vinicius Kinas

    O TouchWiz tá mais seguro que o AOSP? É isso mesmo produção? rs.

    • Elton

      não, o S3 google edition, que já é Android 4.3, os nexus ainda estão na 4.2

      • Henrique Dourado

        é só baixar aplicativos somente pelo google play !
        mais a uma informação errada no texto : O usuário poderia ser infectado caso use lojas de aplicativos de terceiros ou toque em links maliciosos

        realmente tem que ter cuidado com loja de terceiros mais a parte sobre links maliciosos esta dita de maneira errada ,,, o perigoso é instalar aplicativos de fora da google play no qual pode ta em links de download de APK pela net ! e mesmo assim vc tem que instalar o APK baixado
        então é só não instalar APK ,,, link malicioso não existe no android !
        mais sobre segurança no android :
        techmania.com.br/verdades-e-mentiras-sobre-virus-no-android/

  • Vinícius Andrade Santos

    Não entendi. Se você aceita instalar aplicativos de fora do Google Play, você já está assumindo esse risco.

    • http://twitter.com/MasterWebInter YanGM

      Vim aqui pra falar isso. Se não é possível explorar a falha pela loja oficial, por quê tanto buzz? Quem instala lojas e aplicativos de fontes externas já assume o risco de ficar vulnerável ao ativar a opção de instalar aplicativos desconhecidos.

      • http://www.facebook.com/djbiramichels DeejayBira Michels

        Vai explicar isso para gente que não entende porra nenhuma.
        As vezes eu pergunto qual seu Celular a pessoa diz é um galaxy ai eu falo ahh android a pessoa diz não sei eu sei que é galaxy kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

        Agora via dizer pra pessoa que isso pega virus.. O que tem de BR burro meu deus!

        • lucio.correa

          99.9% dos usuários de celulares não sabem e nem precisam saber que sistema operacional usam. Elas só querem usar o celular e pronto.

          Dizer que é um Galaxy, ao invés de um Android só mostra a força que Samsung tem atualmente.

          Quando você pergunta a alguém que usa um iPhone, qual o telefone dela, o que ela responde? Ela fala que tem um iOS? ou fala que tem um iPhone?

          • http://twitter.com/MasterWebInter YanGM

            Comparação mais infeliz. Ever.

  • fac_713198649

    Nuss

  • Hugo Piovesan Gonçalves

    Pois é, é o mesmo que falar que quem baixa app da cydia pode ser infectado. Meio óbvio, não?

  • Rafael Machado de Souza

    é arriscado só para aqueles que instalam de fora da Play?

    esperava mais da noticia.

  • http://flavors.me/mikemetralha Mike Metralha

    Ufa! Ainda bem que não uso Android. =P

    • portela.thiago

      Ahn???

  • stefanoangelo

    A falha tem quatro aninhos.Ok.
    Quantos já foram efetivamente afetados por ela? Hummmm…
    Sem contar com a pequena vírgula no meio de tudo. Dá pra fazer, mas é necessário 2 bilhões de passos antes de se conseguir o objetivo. Ah! Precisa também da colaboração do usuário. Todavia, porém, entretanto, contudo…

    Como sempre, muito blá blá blá para atrair leitores.

    Desse jeito, fica muito dificil.

  • Steimntz Machado de Figueiredo

    Queria saber que algoritmo de HASH foi usado nessa funcionalidade.

  • borbaandreluiz

    Se o usuário instala APP’s de terceiros, não aprovados ou verificados pela loja oficial, então não é falha do sistema, é um risco assumido pelo próprio usuário.
    No sistema há a “chave” – permitir a instalação de aplicações fora do market – se o usuário marca tal permissão assume o risco de se ver infectado e, caso ocorra a ‘infecção’, não pode reclamar, afinal foi escolha própria.
    Aquele que somente baixa aplicativos oficiais jamais correrá o risco indicado nessa reportagem.
    Portanto, não é problema do sistema, mas sim uma opção do próprio usuário em correr riscos.

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha