Bomba.: Falha de segurança do Android permite a infecção de 99% dos dispositivos que rodam o S.O!
Foi descoberta uma falha de segurança bizarra presente no Android a qual permite que 99% dos dispositivos que rodem o S.O sejam infectados com códigos maliciosos. O bug foi encontrado por pesquisadores da empresa de segurança móvel Bluebox e afirmam que a falha existe o sistema desde a versão 1.6, lançada há mais de quatro anos (o Android já está na versão 4.2.2)!
No Android, os aplicativos são assinados digitalmente pelos desenvolvedores e essas assinaturas são codificadas. Caso a opção de instalar aplicativos de terceiros esteja desabilitada em um aparelho Android, apenas aplicativos assinados poderão ser instalados nele como garantia de que esses não foram alterados no meio do caminho (se, por um acaso, eles foram alterados, o sistema automaticamente barra a instalação). O grande problema da falha encontrada é que, segundo a Bluebox, ela permite que usuários mal intencionados consigam alterar os arquivos .APK dos aplicativos (arquivos de instalação) sem que isso acarrete em uma violação da assinatura digital criada pelo desenvolvedor do aplicativo, algo extremamente grave! A própria Bluebox afirmou que realizou alguns testes e conseguiu fazer a alteração de um arquivo .APK sem violar a assinatura digital do aplicativo. Com isso, códigos maliciosos podem ser inseridos em um aplicativo digitalmente assinado sem que haja violação da assinatura e o pior, sem que o usuário perceba!
Mas tenha calma, pois se você é uma pessoa que só instala aplicativos através da Play Store, loja oficial do Android, o problema dificilmente afetará você e não há a necessidade de se desesperar. O Google já foi alertado sobre a falha e, aparentemente, o smartphone Galaxy S4 já foi atualizado, não apresentando mais esse bug. Como o Android é um sistema fragmentado, ou seja, é distribuído por várias fabricantes de aparelhos, o prazo para o lançamento de uma atualização pode variar de modelo para modelo.
Como sempre, recomendamos que os usuários instalem apenas aplicativos oficialmente distribuídos na Play Store.
[Fonte: Redmond Pie, Gizmodo]
No comments