Novo dia, nova vulnerabilidade descoberta em Android

O Android começa a pagar a factura de ser o sistema operativo móvel mais utilizado no mundo, assim sendo tal celebridade cujas falhas são expostas e exploradas, surge nova notícia menos positiva para os fãs do Sistema Operativo da Google.

flaw android malware Novo dia, nova vulnerabilidade descoberta em Android image

Depois do Stagefright ter feito as manchetes nos sites das especialidade, e da Google ter emitido um comunicado a informar o lançamento de um patch correctivo, surge agora uma nova ameaça que ao contrário do Stagefright que afectava 95% dos dispositivos, afecta “apenas” cerca de 55% do total de dispositivos Android.

Investigadores da IBM identificaram e provaram a existência de uma vulnerabilidade ao nível do escalamento de permissões, o que permite que uma aplicação consiga ultrapassar os limites impostos pelo sistema operativo e fazer basicamente tudo o que quiser. Ou melhor, tudo o que o atacante quiser.
Esta falha encontra-se num componente da plataforma Android cuja denominação é OpenSSLX509Certificate que segundo estas informações pode ser explorada por apps maliciosas.
Esta falha abrange todos os dispositivos que usem a versão 4.3 ou superior do sistema operativo Android, o que corresponde a cerca de 55% do total de dispositivos em funcionamento.
 flaw android malware2 Novo dia, nova vulnerabilidade descoberta em Android image
Num vídeo divulgado, os investigadores mostram como o ataque poderia ser perpetrado, neste caso com uma app que finge ser a aplicação do Facebook e na realidade vai “apenas”roubar as credenciais dos utilizadores.
Uma vez que o utilizador execute a aplicação que aparentemente não vai solicitar nenhumas permissões especiais, a aplicação irá fazer download de código adicional para que se transforme numa Super App, conseguindo assim usar o exploit de que falámos acima.

A IBM já notiifcou a Google desta descoberta, muito antes de esta informação ter sido tornada pública, e segundo a Google já foi emitido um patch que deverá resolver esta questão, no entanto nem todos o utilizadores receberam até ao momento este update
Para mais informações sobre este assunto podem consultar o documento sobre o assunto que se encontra disponível aqui.

Relembramos que no sistema Android o melhor anti virus ainda é o utilizador, e a melhor segurança (ainda que não seja a 100%), é não instalar aplicações das quais desconhecemos a proveniência.

Relacionado:
OnePlus 3 vai receber a atualização para Android 7.0 Nougat até o final de 2016
Deixem os vossos comentários.
PARTILHAR
Artigo anteriorMstar M1 Pro em venda com um bom preço
Próximo artigoAntevisão Mlais M9 PLUS cada vez mais é possível ter bom e barato
Fundador do Androidgeek.pt ,trabalho em TI há dez anos. O desafio de gestão de equipas com foco nas necessidades do mercado deu-me o background certo para abraçar vários projetos online, nos quais aproveito a minha experiência em duas das minhas paixões: Tecnologia e Escrever. Sou um profissional dedicado com vasta experiência em todas as áreas de Gestão de TI e Gestão de serviços na área de Tecnologias de Informação. Sou apaixonado por tecnologia, Android, Publicidade, Marketing Digital e posicionamento estratégico.