Falha de segurança atinge 99% dos aparelhos Android
Matéria do site Terra:
Pesquisadores de segurança afirmam ter encontrado um bug
no Android que permite que arquivos maliciosos se disfarcem de
aplicativos verificados para atacar usuários. De acordo com a equipe da
Bluebox Labs, a falha existe desde a versão 1.6 do sistema móvel do
Google e atinge "99%" dos aparelhos.
Normalmente, os aplicativos são verificados por
assinaturas criptográficas, para que as atualizações dos apps sejam
rejeitadas caso não coincidam com a fornecida pelo desenvolvedor. Os
pesquisadores da Bluebox, no entanto, descobriram uma forma de modificar
o código do sistema sem quebrar essa criptografia. Isso permitiria a
instalação de um código malicioso no aparelho através da atualização de
um aplicativo, sem que o usuário perceba.
A Bluebox vai revelar todos os detalhes de sua pesquisa
no final do mês na conferência de segurança Black Hat, em Las Vegas. A
empresa informou ao Google sobre a falha em fevereiro, mas depende de
cada um dos fabricantes atualizar os dispositivos para corrigir o
problema.
Comentários