Tecnologia

Bug perigoso pode afetar 99% dos dispositivos com Android

Malware permitiria aos crackers remotamente capturar dados e controlar funções no dispositivo como ligações e mensagens sem chamar a atenção do dono do aparelho


	Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google
 (Reprodução)

Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google (Reprodução)

DR

Da Redação

Publicado em 4 de julho de 2013 às 16h20.

São Paulo - Uma vulnerabilidade que poderia afetar até 99% dos aparelhos Android no mundo foi descoberta rodando dentro da plataforma.

A empresa de segurança BlueBox Security identificou uma “chave mestra” no Android que poderia permitir a um cracker tornar qualquer app virtualmente em um aplicativo malicioso.

Este malware permitiria aos crackers remotamente capturar dados e controlar funções no dispositivo como ligações e mensagens, tudo sem chamar a atenção do dono do aparelho, do Google e mesmo do desenvolvedor do app.

Segundo a BlueBox Security, a vulnerabilidade existe desde o lançamento do Android 1.6 Donut, que estreou em 2009. A empresa revela que identificou um método por onde o cracker poderia modificar o código APK do aplicativo sem precisar quebrar a assinatura criptografada usada para autenticá-lo. Ou seja, apps poderiam ser carregados com malware, mas apareceriam como legítimos.

Já que apps verificados têm acesso completo ao sistema Android e todas as aplicações instaladas no aparelho, a falha de segurança identificada é potencialmente alarmante, no entanto segue apenas na teoria uma vez que não há detalhes de como os apps maliciosos e suas atualizações seriam entregues aos usuários.

Apps listados na loja Google Play estão imunes a esta alteração, portanto o cracker precisaria enganar o usuário e levá-lo a baixar a versão maliciosa do app de outras formas como em lojas terceiras de aplicativos ou por meio de links falsos.

Por mais este motivo a empresa de segurança reforça a importância de realizar downloads de aplicativos diretamente das lojas oficiais de apps.

A BlueBox Security afirmou que relatou o ocorrido ao Google em fevereiro deste ano e que a falha já foi corrigida para o smartphone Galaxy S4 e a linha Nexus deve ser a próxima a ser observada pela empresa. Mas a situação mais preocupante está nos aparelhos que ainda rodem versões antigas do Android e que já não recebem mais atualizações.

Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google.

Acompanhe tudo sobre:AndroidGoogleIndústria eletroeletrônicaMalwareseguranca-digitalSmartphones

Mais de Tecnologia

Quer proteger seus dados no iPhone? Confira três dicas de segurança

China acusa EUA de realizar mais de 600 ataques cibernéticos com apoio de aliados

Meta oferece R$ 1,4 bilhão para recrutar jovem de 24 anos em guerra por superinteligência

Qual será a potência do PlayStation 6? Rumor indica a escolha feita pela Sony