Google corrigiu falha de segurança do Android // Correio do Estado

Google corrige falha que atinge 99% dos usuários do Android

TERRA 

10/07/2013 00h00
 

O Google lançou uma atualização que corrige uma falha de segurança que permite que aplicativos para Android sejam transformados em malware. A falha atingiria 99% dos usuários do sistema. A correção, porém, foi enviada para seus parceiros de hardware, o que significa que os usuários devem aguardar até que os fabricantes lancem a atualização. As informações são do site ZDNet.

Pesquisadores de segurança da Bluebox Labs divulgaram na semana passada a falha, que existe desde a versão 1.6 do sistema móvel do Google e atinge "99%" dos aparelhos, segundo a empresa.

Normalmente, os aplicativos são verificados por assinaturas criptográficas, para que as atualizações dos apps sejam rejeitadas caso não coincidam com a fornecida pelo desenvolvedor. Os pesquisadores da Bluebox, no entanto, descobriram uma forma de modificar o código do sistema sem quebrar essa criptografia. Isso permitiria a instalação de um código malicioso no aparelho através da atualização de um aplicativo, sem que o usuário perceba.

Explorar a falha pela Play Store, no entanto, não seria possível, já que o Google atualizou a plataforma da sua loja de aplicativos. Os usuários, no entanto podem ser enganados ou atraídos a fazer a instalação de uma atualização falsa por outros meios, como lojas de aplicativos de terceiros, e-mails de phishing ou sites maliciosos.

A Bluebox vai revelar todos os detalhes de sua pesquisa no final do mês na conferência de segurança Black Hat, em Las Vegas. A empresa informou ao Google sobre a falha em fevereiro, mas depende de cada um dos fabricantes atualizar os dispositivos para corrigir o problema. 

Mais ameaças... Agora no seu celular

04/07/2013 08h54 - Atualizado em 04/07/2013 08h54

Empresa descobre vulnerabilidade que 

afeta 99% dos aparelhos Android

Hacker pode acessar 'chave mestra' dos celulares e tablets com o sistema.
Assim, poderia usar o aparelho à distância sem o dono saber.

Do G1, em São Paulo

A empresa de segurança Blubox divulgou nesta quinta-feira (4) ter descoberto uma vulnerabilidade nos dispositivos que usam sistema Android, do Google, que pode afetar 99% dos usuários dos aparelhos, que já chegam a mais de 900 milhões em todo o mundo.

De acordo com um texto publicado pela companhia, foi encontrada a "chave mestra do Android", o que permitiria que qualquer hacker transformasse aplicativos para os sistema operacional em arquivos maliciosos ou transformar um aparelho em um "computador zumbi", espalhando a praga sem consentimento do dono.

Assim, os hackers, remotamente, poderiam acessar e capturar os dados dos usuários e controlar todas as funções do smartphone como, por exemplo, ligações telefônicas e mensagens, sem chamar a atenção do dono, do Google ou do desenvolvedor do aplicativo.

A Bluebox afirma que a vulnerabilidade atinge o sistema Android desde sua versão 1.6. E o métodos de ataque permitiria modificar o código do sistema sem precisar quebrar a assinatura criptográfica usada na autenticação dos aparelhos. Isso significa que os aplicativos seriam carregados com o malware (arquivos maliciosos) mas pareceriam legtítimos aos usuários e ao Google.

Embora seja uma falha grave, ainda não foram registrados ataques do tipo, segundo a companhia.

Os aplicativos distribuídos e vendidos na loja virtual Google Play estão imunes ao ataque. O hacker teria que fazer o usuário baixar um arquivo malicioso em seu celular por meio de um link ou e-mail falsos ou um aplicativo fora da loja. É recomendando fazer a instalação de aplicativos apenas da loja da empresa.

A Bluebox afirma que alertou o Google sobre a falha em fevereiro e a empresa já resolveu a brecha nos smartphones Galaxy S4, da Samsung, segundo o "IDG". O que preocupa, no entanto, é que aparelhos antigos e que não são mais atualizados pelo Google podem ser afetados pela falha.

Um relatório da empresa Juniper lançado em junho afirma que os arquivos maliciosos estão aumentando nos celulares, sendo que 92% deles estão na plataforma Android, um crescimento de 614% entre março de 2012 e o mesmo mês em 2013, um total de 250 mil aplicativos.

• Google