Falha de segurança afeta 900 milhões de dispositivos equipados com Android

A startup de segurança móvel Bluebox divulgou uma vulnerabilidade na segurança de dispositivos com sistema operacional Android, do Google, a qual permite que hackers transformem um aplicativo legítimo em um trojan malicioso por meio da modificação de um código, sem precisar quebrar a assinatura criptográfica do app. A ação, segundo a empresa, é totalmente despercebida pela loja de aplicativos, o telefone ou o usuário final.

No comunicado em seu blog, feito pelo diretor de tecnologia da Bluebox, Jeff Forristal, a empresa alerta que essa vulnerabilidade, que circula pelo menos desde o lançamento do Android 1.6, em 2009, pode afetar qualquer dispositivo com o sistema lançado nos últimos quatro anos, o que contabiliza, segundo Forristal, cerca de 900 milhões de aparelhos. “Dependendo do tipo de aplicação, um hacker pode explorar a vulnerabilidade para qualquer coisa, desde roubo de dados até a criação de uma botnet [máquinas invadidas formaram uma rede controlada à distância] móvel.”

A situação se agrava quando o trojan é instalado em um aplicativo desenvolvido pelo fabricante do dispositivo ou por empresas que trabalham em parceria com esses fabricantes, que garantem privilégios dentro do sistema. Isso significa que, a partir da instalação em um desses aplicativos, o hacker tem acesso a todo o sistema operacional e todos os aplicativos instalados, incluindo os dados.

A Bluebox destaca que o bug foi detectado por meio de uma estreita relação da empresa com o Google e que fabricantes produzirão e lançarão atualizações de  firmware, ou seja, informações de inicialização que permitirão o correto funcionamento do dispositivo. Detalhes técnicos do problema serão divulgados em uma conferência de segurança nos Estados Unidos, no fim deste mês.

Segundo o blog de tecnologia TechCrunch, o Google divulgou que já modificou seu processo de entrada na loja de aplicativos Play Store para que os apps que foram modificados por meio desse exploit fossem bloqueados e não pudessem mais serem distribuídos.

O Android é frequentemente ligado a malwares. Em estudo recente a Juniper Networks divulgou que os malwares para dispositivos móveis cresceram 614% de março de 2012 a março deste ano, sendo que os dispositivos com o sistema operacional do Google representam 92% de todos os ataques.

Fonte: Convergcom

Rede de franquias em tecnologia

Publicado em Noticias de TI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

Insira seu e-mail para seguir esse blog e receber nossas novidades.

Junte-se a 2.322 outros seguidores

  • Ocorreu um erro. É provável que o feed esteja indisponível. Tente mais tarde.
Gigatron Franchising
(18) 98132-8386
Segunda a Sexta das 08:00 as 18:00
e-mail: comercial@gigatron.com.br
%d blogueiros gostam disto: