São Paulo - Uma vulnerabilidade que poderia afetar até 99% dos aparelhos Android no mundo foi descoberta rodando dentro da plataforma.

A empresa de segurança BlueBox Security identificou uma “chave mestra” no Android que poderia permitir a um cracker tornar qualquer app virtualmente em um aplicativo malicioso.

Este malware permitiria aos crackers remotamente capturar dados e controlar funções no dispositivo como ligações e mensagens, tudo sem chamar a atenção do dono do aparelho, do Google e mesmo do desenvolvedor do app.

Segundo a BlueBox Security, a vulnerabilidade existe desde o lançamento do Android 1.6 Donut, que estreou em 2009. A empresa revela que identificou um método por onde o cracker poderia modificar o código APK do aplicativo sem precisar quebrar a assinatura criptografada usada para autenticá-lo. Ou seja, apps poderiam ser carregados com malware, mas apareceriam como legítimos.

Já que apps verificados têm acesso completo ao sistema Android e todas as aplicações instaladas no aparelho, a falha de segurança identificada é potencialmente alarmante, no entanto segue apenas na teoria uma vez que não há detalhes de como os apps maliciosos e suas atualizações seriam entregues aos usuários.

Apps listados na loja Google Play estão imunes a esta alteração, portanto o cracker precisaria enganar o usuário e levá-lo a baixar a versão maliciosa do app de outras formas como em lojas terceiras de aplicativos ou por meio de links falsos.

Por mais este motivo a empresa de segurança reforça a importância de realizar downloads de aplicativos diretamente das lojas oficiais de apps.

A BlueBox Security afirmou que relatou o ocorrido ao Google em fevereiro deste ano e que a falha já foi corrigida para o smartphone Galaxy S4 e a linha Nexus deve ser a próxima a ser observada pela empresa. Mas a situação mais preocupante está nos aparelhos que ainda rodem versões antigas do Android e que já não recebem mais atualizações.

Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google.