Android com menos de quatro anos em risco

A vulnerabilidade afecta 99% dos dispositivos Android e já existe desde o Android 1.6, diz a Bluebox

Especialistas da Bluebox Security dizem ter detectado uma vulnerabilidade no sistema operativo Android, a qual pretendem explicar em detalhe durante a conferência Black Hat, no final de Julho. A fragilidade tem a ver com discrepâncias na forma como om sistema faz a verificação das medidas de cifragem das aplicações Android: permite que um invasor modifique os pacotes de aplicações (APK) sem quebrar as assinaturas de cifragem das mesmas.

Quando você instala uma aplicação e cria-se uma “zona isolada” (sandbox), e o Android regista a assinatura digital dessa aplicação, explica o director da BlueBox, Jeff Forristal. Todas as actualizações posteriores, deve coincidir com essa assinatura para verificar que são do mesmo autor, continua o especialista.

Este é um evento significativo para o modelo de segurança do Android, porque garante que os dados sensíveis armazenados por uma aplicação, numa área isolada, só possam ser acedidos por uma nova versão da aplicação assinada com a chave do autor original. A vulnerabilidade, que existe desde pelo menos a versão 1.6 do Android, chamada de Donut, permite adicionar o código nocivo infectando os pacotes, sem quebrar as medidas de segurança.

Isso significa que, potencialmente, pode afectar qualquer dispositivo Android, vendido ao longo dos últimos quatro anos. Dependendo do tipo de aplicação, um hacker pode explorar essa falha para roubar dados ou criar uma botnet móvel segundo os especialistas.




Deixe um comentário

O seu email não será publicado