Malware aproveita falha de segurança no Android

[ad#texto]

Pesquisadores da Bluebox afirmam terem descoberto uma falha de segurança na forma como o Android lida com a validação criptográfica dos seus aplicativos.

Para entender melhor, quando você vai atualizar um aplicativo no seu Android, o sistema checa se a assinatura criptografada do aplicativo é idêntica a assinatura gerada pelo desenvolvedor, isso evita que uma versão do aplicativo alterada com código malicioso após a publicação por parte do desenvolvedor seja instalada.

Os pesquisadores identificaram a falha de segurança que permite burlar a assinatura criptografada e assim instalar atualizações adulteradas como se fossem atualizações legítimas, outro ponto interessante é que esta falha afeta o Android desde a versão 1.6 até as versões mais atuais.

Contudo esta falha de segurança não pode ser explorada a partir da Google Play, pois o Google alterou a plataforma e adicionou novos processos que inibem este problema, porém se o aplicativo for obtido via download de sites ou via loja de terceiros é possível que a falha de segurança seja explorada.

Estima-se que cerca de 99% dos dispositivos com Android (aqui não se enquadram somente os smartphones) sejam afetados pela falha de segurança, já os pesquisadores afirmam que vão revelar os detalhes da falha de segurança na convenção Black Hat que acontece em Las Vegas.

De acordo com o Google é responsabilidade de cada fabricante publicar atualizações para a correção desta falha de segurança.