Android com vulnerabilidade que afecta 99% dos equipamentos

Foi descoberta uma grave vulnerabilidade que poderá afectar 99% dos smartphone e tablets na plataforma de propriedade da Google. Uma vez que foram activados mais de 900 milhões de dispositivos Android esta será a maior vulnerabilidade alguma vez detectada numa plataforma móvel…

A equipa de investigadores de segurança da empresa Bluebox Security afirma ter encontrado ‘a chave mestra do Android’ com a qual, um hacker pode virtualmente deixar qualquer app Android num estado “zombie” malicioso.

Por outras palavras, o malware poderá permitir a um hacker o acesso remoto aos dados do dispositivo assim como o controlo das suas funcionalidades, podendo fazer chamadas e enviar mensagens, por exemplo,, sem que o proprietário do smartphone saiba. Esta acção passa despercebida tanto à Google como também ao developer da app “usada” como zombie”.

Num post publicado no blog da BlueBox Security blog, o CTO Jeff Forristal explica que a vulnerabilidade já vem desde a versão 1.6 do Android. Forristal revelou que a empresa descobriu o método pelo qual um hacker pode modificar o código do APK da app sem quebrar a assinatura criptografada usada para autenticar o APK.

Isto quer dizer que a app pode ser carregada já com malware, mesmo parecendo estar totalmente segura.

Como qualquer aplicação verificada, esta tem total acesso total ao sistema Android e a todas as aplicações existentes no Smartphone. A fragilidade na segurança é enorme, neste caso, embora tudo ainda seja muito teórico, pois não está ainda claro como as apps e como malware e updates são disponibilizados ao utilizador.

As Apps listadas na Google Play Store estão imunes a esta alteração. Assim um hacker tem necessidade de atrair um utilizador a descarregar uma versão maliciosa de uma aplicação de outras formas, provavelmente poderá servir-se de lojas de terceiros, ou de links de apps que são falsos. Também não é de ignorar e-mails com links para actualizações de apps populares, que mais não são que falsas actualizações e que podem gerar este tipo de downloads e de infecções.

Esta é outra razão para que os utilizadores não descarreguem fora das lojas oficiais. AS lojas de terceiros têm vindo a crescer e disponibilizam apps que cativam os utilizadores Android. Essa pratica está ligada à imensa fragmentação do Android que permite que hajam versões para as várias versões e que sejam aproveitados pelos hackers para aliciar os que não têm forma de instalar os mais recentes updates de forma oficia e/ou instalar aplicações pagasl.

A Bluebox Segurança informou este buraco à Google em Fevereiro – de acordo com o IDG – e já o problema foi corrigido no Samsung Galaxy S4, enquanto a gama Nexus da própria Google ainda está a ser analisada. Mas mais preocupante é a questão dos milhões de dispositivos com versões antigas que não poderão ser actualizados com as novas builds do Android.

Um relatório da Juniper Networks ,divulgado no mês passado, afirmou que o malware móvel é um negócio cada vez mais rentável. A empresa de pesquisa descobriu que 92% do malware móvel tem como alvo a plataforma Android – de acordo com as suas estimativas, o número de malware móvel saltou 614% entre Março de 2012 e Março de 2013 à conta de mais de 250 mil apps.

Até ao momento a Google não se pronunciou em relação a esta vulnerabilidade que afecta os dispositivos da sua plataforma móvel. [via]