Android Geek
O maior site de Android em Português

Vulnerabilidade no Android pode afectar até 82% dos utilizadores

 

Um grupo de pesquisadores do Bluebox Labs descobriu uma vulnerabilidade grave no sistema operativo Android. Trata-se de uma falha que está a ser chamada de Fake ID e que permite que utilizadores mal-intencionados aproveitem-se de um bug no sistema de assinaturas criptográficas de aplicações, conseguindo assim burlar certificados dentro dos aparelhos. E o pior: segundo os pesquisadores, isso pode afectar até 82,1% dos consumidores de Android.

Isso acontece porque essa é a quantidade de pessoas que utiliza o sistema operativo entre as versões 2.2 e 4.4 — as que podem ser afectadas pela vulnerabilidade. Mas como isto nos pode nos afectar? O Fake ID permite que certificados falsos possam ser identificados como verdadeiros pelos verificadores internos, graças ao número limitado de verificações que são feitas pelo Android. Ou seja: é como se uma pessoa tentasse fazer check in num aeroporto com a identidade de outra pessoa e não olhassem atentamente para o documento, e a deixassem embarcar.

Nas demonstrações da falha, o Bluebox Labs utilizou certificados da Adobe para validar aplicações maliciosas — não criados pela mesma empresa, é claro — em verificadores originais do sistema operativo. Isso mostrou-se ainda mais grave quando os pesquisadores mostraram que a ameaça é capaz até mesmo de abusar dos verificadores de certificados NFC para ter acesso indiscriminado ao Google Wallet — o que pode resultar em perdas financeiras.

 

 

Segundo o The Guardian, a Google já lançou actualizações de correcção para as empresas parceiras do Android e do Android Open Source Project, mas ainda não é possível dizer quantos consumidores foram beneficiados por ela até o momento. Em suma, é importante saber que a vulnerabilidade ainda está activa e que pode afectar utilizadores do Android 2.2 ao 4.4.

 

 

 

 

 

 

Fonte: Tecmundo & The Guardian

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Ajuda-nos a chegar mais longe, partilha com os teus amigos

Obrigado pela visita!
close-link