Tecnologia

Bug perigoso pode afetar 99% dos dispositivos com Android

Malware permitiria aos crackers remotamente capturar dados e controlar funções no dispositivo como ligações e mensagens sem chamar a atenção do dono do aparelho


	Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google
 (Reprodução)

Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google (Reprodução)

DR

Da Redação

Publicado em 4 de julho de 2013 às 16h20.

São Paulo - Uma vulnerabilidade que poderia afetar até 99% dos aparelhos Android no mundo foi descoberta rodando dentro da plataforma.

A empresa de segurança BlueBox Security identificou uma “chave mestra” no Android que poderia permitir a um cracker tornar qualquer app virtualmente em um aplicativo malicioso.

Este malware permitiria aos crackers remotamente capturar dados e controlar funções no dispositivo como ligações e mensagens, tudo sem chamar a atenção do dono do aparelho, do Google e mesmo do desenvolvedor do app.

Segundo a BlueBox Security, a vulnerabilidade existe desde o lançamento do Android 1.6 Donut, que estreou em 2009. A empresa revela que identificou um método por onde o cracker poderia modificar o código APK do aplicativo sem precisar quebrar a assinatura criptografada usada para autenticá-lo. Ou seja, apps poderiam ser carregados com malware, mas apareceriam como legítimos.

Já que apps verificados têm acesso completo ao sistema Android e todas as aplicações instaladas no aparelho, a falha de segurança identificada é potencialmente alarmante, no entanto segue apenas na teoria uma vez que não há detalhes de como os apps maliciosos e suas atualizações seriam entregues aos usuários.

Apps listados na loja Google Play estão imunes a esta alteração, portanto o cracker precisaria enganar o usuário e levá-lo a baixar a versão maliciosa do app de outras formas como em lojas terceiras de aplicativos ou por meio de links falsos.

Por mais este motivo a empresa de segurança reforça a importância de realizar downloads de aplicativos diretamente das lojas oficiais de apps.

A BlueBox Security afirmou que relatou o ocorrido ao Google em fevereiro deste ano e que a falha já foi corrigida para o smartphone Galaxy S4 e a linha Nexus deve ser a próxima a ser observada pela empresa. Mas a situação mais preocupante está nos aparelhos que ainda rodem versões antigas do Android e que já não recebem mais atualizações.

Relatórios recentes apontam um crescimento exponencial na quantidade de malware para o sistema Android. Segundo estimativas, mais de 90% dos vírus identificados no último ano eram dedicados a plataforma do Google.

Acompanhe tudo sobre:AndroidGoogleIndústria eletroeletrônicaMalwareseguranca-digitalSmartphones

Mais de Tecnologia

Black Friday: 5 sites para comparar os melhores preços

China acelera integração entre 5G e internet industrial com projeto pioneiro

Vale a pena comprar celular na Black Friday?

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital