Google corrige falha que atinge 99% dos usuários do Android
TERRA
10/07/2013 00h00
O Google lançou uma atualização que corrige uma falha de segurança que permite que aplicativos para Android sejam transformados em malware. A falha atingiria 99% dos usuários do sistema. A correção, porém, foi enviada para seus parceiros de hardware, o que significa que os usuários devem aguardar até que os fabricantes lancem a atualização. As informações são do site ZDNet.
Pesquisadores de segurança da Bluebox Labs divulgaram na semana passada a falha, que existe desde a versão 1.6 do sistema móvel do Google e atinge "99%" dos aparelhos, segundo a empresa.
Normalmente, os aplicativos são verificados por assinaturas criptográficas, para que as atualizações dos apps sejam rejeitadas caso não coincidam com a fornecida pelo desenvolvedor. Os pesquisadores da Bluebox, no entanto, descobriram uma forma de modificar o código do sistema sem quebrar essa criptografia. Isso permitiria a instalação de um código malicioso no aparelho através da atualização de um aplicativo, sem que o usuário perceba.
Explorar a falha pela Play Store, no entanto, não seria possível, já que o Google atualizou a plataforma da sua loja de aplicativos. Os usuários, no entanto podem ser enganados ou atraídos a fazer a instalação de uma atualização falsa por outros meios, como lojas de aplicativos de terceiros, e-mails de phishing ou sites maliciosos.
A Bluebox vai revelar todos os detalhes de sua pesquisa no final do mês na conferência de segurança Black Hat, em Las Vegas. A empresa informou ao Google sobre a falha em fevereiro, mas depende de cada um dos fabricantes atualizar os dispositivos para corrigir o problema.
Nenhum comentário:
Postar um comentário