Malware aproveita falha de segurança no Android

[ad#texto]

Pesquisadores da Bluebox afirmam terem descoberto uma falha de segurança na forma como o Android lida com a validação criptográfica dos seus aplicativos.

Para entender melhor, quando você vai atualizar um aplicativo no seu Android, o sistema checa se a assinatura criptografada do aplicativo é idêntica a assinatura gerada pelo desenvolvedor, isso evita que uma versão do aplicativo alterada com código malicioso após a publicação por parte do desenvolvedor seja instalada.

Google Play
Google Play

Os pesquisadores identificaram a falha de segurança que permite burlar a assinatura criptografada e assim instalar atualizações adulteradas como se fossem atualizações legítimas, outro ponto interessante é que esta falha afeta o Android desde a versão 1.6 até as versões mais atuais.

Contudo esta falha de segurança não pode ser explorada a partir da Google Play, pois o Google alterou a plataforma e adicionou novos processos que inibem este problema, porém se o aplicativo for obtido via download de sites ou via loja de terceiros é possível que a falha de segurança seja explorada.

Estima-se que cerca de 99% dos dispositivos com Android (aqui não se enquadram somente os smartphones) sejam afetados pela falha de segurança, já os pesquisadores afirmam que vão revelar os detalhes da falha de segurança na convenção Black Hat que acontece em Las Vegas.

De acordo com o Google é responsabilidade de cada fabricante publicar atualizações para a correção desta falha de segurança.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.