Arquivo Antivírus e Segurança

Falha existente há quatro anos pode afetar 99% dos Androids

Vulnerabilidade está presente desde a versão 1.6, segundo empresa de segurança

Paulo Higa
Por

As melhores ofertas,
sem rabo preso

Pesquisadores da Bluebox afirmam ter descoberto uma falha de segurança no Android que existe há pelo menos quatro anos, desde a versão 1.6 Donut. A vulnerabilidade, que permite a instalação de aplicativos maliciosos no smartphone do usuário, pode afetar até 900 milhões de aparelhos, segundo a empresa.

Funciona assim: como medida de segurança, o Android verifica as chaves de criptografia dos aplicativos para ter certeza de que eles não tiveram código malicioso injetado; se as chaves forem modificadas, a atualização é bloqueada. Com a falha, é possível modificar o aplicativo sem quebrar essas chaves de segurança, fazendo com que softwares considerados legítimos infectem o aparelho.

android-cofre

De acordo com a Bluebox, isso permite uma série de ataques: uma pessoa mal-intencionada pode roubar dados ou até criar uma botnet de smartphones, para atacar servidores ou enviar spam. Em certos aparelhos, um trojan com acesso total do sistema pode capturar senhas, fazer chamadas sem o consentimento do usuário e gravar ligações.

Mas a Bluebox ainda não explica como o ataque pode acontecer na prática. De acordo com o The Verge, não é possível aproveitar a falha usando a Play Store, já que o Google atualizou a loja. O usuário poderia ser infectado caso use lojas de aplicativos de terceiros ou toque em links maliciosos e esteja com a opção “instalar aplicativo de fontes desconhecidas” ativada.

Mais detalhes sobre a falha devem ser apresentadas durante a conferência Black Hat, em Las Vegas, que acontece no fim do mês. Segundo o diretor técnico da Bluebox, Jeff Forristal, a vulnerabilidade não está mais presente no Galaxy S4, mas estranhamente o Google ainda estaria trabalhando numa correção para os Nexus.

Com informações: CIO, The Verge.

Paulo Higa

Editor-executivo

Paulo Higa é jornalista, com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Mais Populares

Responde

Relacionados

Em destaque