Android Geek
O maior site de Android em Português

Novo dia, nova vulnerabilidade descoberta em Android

Novo dia, nova vulnerabilidade descoberta em Android

O Android começa a pagar a factura de ser o sistema operativo móvel mais utilizado no mundo, assim sendo tal celebridade cujas falhas são expostas e exploradas, surge nova notícia menos positiva para os fãs do Sistema Operativo da Google.

Depois do Stagefright ter feito as manchetes nos sites das especialidade, e da Google ter emitido um comunicado a informar o lançamento de um patch correctivo, surge agora uma nova ameaça que ao contrário do Stagefright que afectava 95% dos dispositivos, afecta “apenas” cerca de 55% do total de dispositivos Android.

Investigadores da IBM identificaram e provaram a existência de uma vulnerabilidade ao nível do escalamento de permissões, o que permite que uma aplicação consiga ultrapassar os limites impostos pelo sistema operativo e fazer basicamente tudo o que quiser. Ou melhor, tudo o que o atacante quiser.
Esta falha encontra-se num componente da plataforma Android cuja denominação é OpenSSLX509Certificate que segundo estas informações pode ser explorada por apps maliciosas.
Esta falha abrange todos os dispositivos que usem a versão 4.3 ou superior do sistema operativo Android, o que corresponde a cerca de 55% do total de dispositivos em funcionamento.
 
Num vídeo divulgado, os investigadores mostram como o ataque poderia ser perpetrado, neste caso com uma app que finge ser a aplicação do Facebook e na realidade vai “apenas”roubar as credenciais dos utilizadores.
Uma vez que o utilizador execute a aplicação que aparentemente não vai solicitar nenhumas permissões especiais, a aplicação irá fazer download de código adicional para que se transforme numa Super App, conseguindo assim usar o exploit de que falámos acima.

A IBM já notiifcou a Google desta descoberta, muito antes de esta informação ter sido tornada pública, e segundo a Google já foi emitido um patch que deverá resolver esta questão, no entanto nem todos o utilizadores receberam até ao momento este update
Para mais informações sobre este assunto podem consultar o documento sobre o assunto que se encontra disponível aqui.

Relembramos que no sistema Android o melhor anti virus ainda é o utilizador, e a melhor segurança (ainda que não seja a 100%), é não instalar aplicações das quais desconhecemos a proveniência.

Deixem os vossos comentários.

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!
close-link