Avançar para o conteúdo principal

Android com vulnerabilidade que afecta 99% dos equipamentos

Foi descoberta uma grave vulnerabilidade que poderá afectar 99% dos smartphone e tablets na plataforma de propriedade da Google. Uma vez que foram activados mais de 900 milhões de dispositivos Android esta será a maior vulnerabilidade alguma vez detectada numa plataforma móvel…
A equipa de investigadores de segurança da empresa Bluebox Security afirma ter encontrado ‘a chave mestra do Android’ com a qual, um hacker pode virtualmente deixar qualquer app Android num estado “zombie” malicioso.
Por outras palavras, o malware poderá permitir a um hacker o acesso remoto aos dados do dispositivo assim como o controlo das suas funcionalidades, podendo fazer chamadas e enviar mensagens, por exemplo,, sem que o proprietário do smartphone saiba. Esta acção passa despercebida tanto à Google como também ao developer da app “usada” como zombie”.
Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.
Isto quer dizer que a app pode ser carregada já com malware, mesmo parecendo estar totalmente segura.
Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não está ainda claro como as apps e como malware e updates são disponibilizados ao utilizador.
As Apps listadas na Google Play Store estão imunes a esta alteração. Assim um hacker tem necessidade de atrair um utilizador a descarregar uma versão maliciosa de uma aplicação de outras formas, provavelmente poderá servir-se de lojas de terceiros, ou de links de apps que são falsos. Também não é de ignorar e-mails com links para actualizações de apps populares, que mais não são que falsas actualizações e que podem gerar este tipo de downloads e de infecções.
Esta é outra razão para que os utilizadores não descarreguem fora das lojas oficiais. AS lojas de terceiros têm vindo a crescer e disponibilizam apps que cativam os utilizadores Android. Essa pratica está ligada à imensa fragmentação do Android que permite que hajam versões para as várias versões e que sejam aproveitados pelos hackers para aliciar os que não têm forma de instalar os mais recentes updates de forma oficia e/ou instalar aplicações pagasl.
A Bluebox Segurança informou este buraco à Google em Fevereiro – de acordo com o IDG – e já o problema foi corrigido no Samsung Galaxy S4, enquanto a gama Nexus da própria Google ainda está a ser analisada. Mas mais preocupante é a questão dos milhões de dispositivos com versões antigas que não poderão ser actualizados com as novas builds do Android.
Um relatório da Juniper Networks ,divulgado no mês passado, afirmou que o malware móvel é um negócio cada vez mais rentável. A empresa de pesquisa descobriu que 92% do malware móvel tem como alvo a plataforma Android – de acordo com as suas estimativas, o número de malware móvel saltou 614% entre Março de 2012 e Março de 2013 à conta de mais de 250 mil apps.
Até ao momento a Google não se pronunciou em relação a esta vulnerabilidade que afecta os dispositivos da sua plataforma móvel. [via]

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais