Novo dia, nova vulnerabilidade descoberta em Android

Novo dia, nova vulnerabilidade descoberta em Android

O Android começa a pagar a factura de ser o sistema operativo móvel mais utilizado no mundo, assim sendo tal celebridade cujas falhas são expostas e exploradas, surge nova notícia menos positiva para os fãs do Sistema Operativo da Google.

Depois do Stagefright ter feito as manchetes nos sites das especialidade, e da Google ter emitido um comunicado a informar o lançamento de um patch correctivo, surge agora uma nova ameaça que ao contrário do Stagefright que afectava 95% dos dispositivos, afecta “apenas” cerca de 55% do total de dispositivos Android.

Investigadores da IBM identificaram e provaram a existência de uma vulnerabilidade ao nível do escalamento de permissões, o que permite que uma aplicação consiga ultrapassar os limites impostos pelo sistema operativo e fazer basicamente tudo o que quiser. Ou melhor, tudo o que o atacante quiser.
Esta falha encontra-se num componente da plataforma Android cuja denominação é OpenSSLX509Certificate que segundo estas informações pode ser explorada por apps maliciosas.
Esta falha abrange todos os dispositivos que usem a versão 4.3 ou superior do sistema operativo Android, o que corresponde a cerca de 55% do total de dispositivos em funcionamento.
 
Num vídeo divulgado, os investigadores mostram como o ataque poderia ser perpetrado, neste caso com uma app que finge ser a aplicação do Facebook e na realidade vai “apenas”roubar as credenciais dos utilizadores.
Uma vez que o utilizador execute a aplicação que aparentemente não vai solicitar nenhumas permissões especiais, a aplicação irá fazer download de código adicional para que se transforme numa Super App, conseguindo assim usar o exploit de que falámos acima.
A IBM já notiifcou a Google desta descoberta, muito antes de esta informação ter sido tornada pública, e segundo a Google já foi emitido um patch que deverá resolver esta questão, no entanto nem todos o utilizadores receberam até ao momento este update
Para mais informações sobre este assunto podem consultar o documento sobre o assunto que se encontra disponível aqui.

Relembramos que no sistema Android o melhor anti virus ainda é o utilizador, e a melhor segurança (ainda que não seja a 100%), é não instalar aplicações das quais desconhecemos a proveniência.

Vai gostar de saber:  Descubra a revolução do Cloud Gaming com o NVIDIA Cloud G-SYNC.
Deixem os vossos comentários.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]