Falha do Android usa problema nas ferramentas de suporte remoto

Os problemas de segurança têm estado a atacar em força os sistemas operativo e todos os dias temos tido conhecimento de novos. São falhas que com vários graus de perigo afectam os utilizadores e em muitos casos a privacidade dos seus dados.

Uma nova falha do Android foi revelada e assenta num problema que muitas das aplicações de suporte remoto têm. O pior deste problema é que dificilmente pode ser resolvido.

Esta nova falha, que tem o nome Certifi-Gate, está centrada na forma como as aplicações de suporte remoto se autenticam e interagem com os plugins de gestão de permissões do Android.

Estas ferramentas, que muitos utilizadores muitas vezes não sabem que estão presentes no Android, são pré-instaladas pela maioria dos fabricantes nas suas versões do Android e servem para apoio remoto e recolha de informação da parte destes ou dos operadores móveis.

A falha que foi descrita na conferência Black Hat, que está a decorrer em Las Vegas, foi descoberta por investigadores da Check Point, e está presente nos equipamentos dos principais fabricantes OEM do universo Android.

A forma de autenticação entre estes sistemas é feita com o recurso a certificados, por ser a forma mais simples e, julgava-se, mais segura. Mas a verdade é que é possível alterar aplicações e assim levar a que os sistemas passem a recolher informações sobre os utilizadores.

Por necessitarem de recolher muita informação e aceder a áreas sensíveis do Android estas aplicações têm acesso sem restrições,  o que é explorado agora neste ataque.

Depois de estarem no Android e porque têm estas permissões garantidas, passam a poder realizar acções tão simples como ligar o microfone e gravar as conversas ou recolher tudo o que o utilizador escreve.

O problema maior nesta vulnerabilidade é que a utilização destes certificados é feita por várias aplicações, não podendo estes ser simplesmente revogados. Mesmo que surjam alterações nas aplicações, que eliminem a possibilidade de ser explorada a falha, os atacantes podem simplesmente forçar os utilizadores a instalarem versões mais antigas, onde o problema se manifesta.

Os fabricantes onde este problema foi detectado estão já a trabalhar na sua correcção, mas mais uma vez não existe qualquer garantia de que seja instalado em todos os equipamentos.

A forma dos utilizadores se protegerem é conhecida e muitas vezes lembrada. Devem apenas instalar aplicações de fontes seguras, garantindo que estas são as originais e que não foram adulteradas.