Falha de segurança atinge 99% dos aparelhos Android

Pesquisadores de segurança afirmam ter encontrado um bug no Android que permite que arquivos maliciosos se disfarcem de aplicativos verificados para atacar usuários. Falha descoberta atinge Android desde a versão 1.6.

Pesquisadores de segurança afirmam ter encontrado um bug no Android que permite que arquivos maliciosos se disfarcem de aplicativos verificados para atacar usuários. De acordo com a equipe da Bluebox Labs, a falha existe desde a versão 1.6 do sistema móvel do Google e atinge “99%” dos aparelhos. Normalmente, os aplicativos são verificados por assinaturas criptográficas, para que as atualizações dos apps sejam rejeitadas caso não coincidam com a fornecida pelo desenvolvedor. Os pesquisadores da Bluebox, no entanto, descobriram uma forma de modificar o código do sistema sem quebrar essa criptografia. Isso permitiria a instalação de um código malicioso no aparelho através da atualização de um aplicativo, sem que o usuário perceba. Explorar a falha pela Play Store, no entanto, não seria possível, já que o Google atualizou a plataforma da sua loja de aplicativos. Os usuários, no entanto podem ser enganados ou atraídos a fazer a instalação de uma atualização falsa por outros meios, como lojas de aplicativos de terceiros, e-mails de phishing ou sites maliciosos.  A Bluebox vai revelar todos os detalhes de sua pesquisa no final do mês na conferência de segurança Black Hat, em Las Vegas. A empresa informou ao Google sobre a falha em fevereiro, mas depende de cada um dos fabricantes atualizar os dispositivos para corrigir o problema.

origem: http://www.portaldaseguranca.com.br/noticias.php?artigo=828

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Editora do Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.