Android: Falha de segurança permite modificar apps sem o dono saber

A vulnerabilidade agora descoberta permite a um atacante obter controlo total de um smartphone Android.

De acordo com o Ars Technica, um grupo de investigadores diz ter descoberto uma nova vulnerabilidade no Android que permite a um atacante controlar totalmente um smartphone que corra o sistema operativo da Google.

A falha está relacionada com a assinatura criptográfica das apps Android que assegura que não foram modificadas por terceiros. Segundo um blogue de investigadores da Bluebox, a falha existe desde a versão 1.6 do Android, pelo que tem quase quatro anos.

Os hackers podem explorar esta vulnerabilidade para modificar o código da app de modo a incluir backdoors, keyloggers ou outras funcionalidades maliciosas sem modificar a assinatura de verificação. É um problema especialmente grave se as apps afetadas forem as do fabricante do terminal, que costumam ter mais privilégios que o normal.

Os investigadores da Bluebox dizem que, nestes casos, as apps modificadas podem aceder a toda a informação contida no smartphone mas também tomar conta do normal funcionamento do telefone e controlar todo o tipo de funcionalidades, desde fazer chamadas a enviar SMS.

Os investigadores dizem que contactaram a Google em fevereiro relativamente a esta falha.

Comentários

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...

Ler mais

O Windows 8.1 já chegou!

A mais recente actualização do Windows já está na loja de aplicações do Windows! De acordo com as datas que Microsoft tinha apresentado para o lançamento da mais recente versão do windows, seria hoje que a sua chegada aconteceria. E como a Microsoft cumpre escrupulosamente aquilo que promete, o Windows 8.1 já começou a ser visto na Loja de Aplicações para actualização. Segundo vários relatos, e confirmado pelo Pplware, já existem utilizadores a ter disponível na Store do Windows a opção de actualização para o Windows 8.1. A instalação desta actualização, que será muito mais que isso, vai permitir aos utilizadores terem acesso a todas as novidades do Windows 8.1, sendo a mais esperada o regresso do botão Iniciar. Existem ainda outras novidades, que formos apresentando e que podem ser descobertas com a utilização deste novo sistema operativo. Para verificarem se o Windows 8.1 já está disponível para download no vosso sistema, devem abrir a Store e verificar ...