Pesquisadores de segurança afirmam ter encontrado um bug no Android que permite que arquivos maliciosos se disfarcem de aplicativos verificados para atacar usuários. Falha descoberta atinge Android desde a versão 1.6.
Pesquisadores de segurança afirmam ter encontrado um bug no Android que permite que arquivos maliciosos se disfarcem de aplicativos verificados para atacar usuários. De acordo com a equipe da Bluebox Labs, a falha existe desde a versão 1.6 do sistema móvel do Google e atinge “99%” dos aparelhos. Normalmente, os aplicativos são verificados por assinaturas criptográficas, para que as atualizações dos apps sejam rejeitadas caso não coincidam com a fornecida pelo desenvolvedor. Os pesquisadores da Bluebox, no entanto, descobriram uma forma de modificar o código do sistema sem quebrar essa criptografia. Isso permitiria a instalação de um código malicioso no aparelho através da atualização de um aplicativo, sem que o usuário perceba. Explorar a falha pela Play Store, no entanto, não seria possível, já que o Google atualizou a plataforma da sua loja de aplicativos. Os usuários, no entanto podem ser enganados ou atraídos a fazer a instalação de uma atualização falsa por outros meios, como lojas de aplicativos de terceiros, e-mails de phishing ou sites maliciosos. A Bluebox vai revelar todos os detalhes de sua pesquisa no final do mês na conferência de segurança Black Hat, em Las Vegas. A empresa informou ao Google sobre a falha em fevereiro, mas depende de cada um dos fabricantes atualizar os dispositivos para corrigir o problema.
origem: http://www.portaldaseguranca.com.br/noticias.php?artigo=828
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
