Empresa descobre vulnerabilidade que
afeta 99% dos aparelhos Android
Hacker pode acessar 'chave mestra' dos celulares e tablets com o sistema.
Assim, poderia usar o aparelho à distância sem o dono saber.
A empresa de segurança Blubox divulgou nesta quinta-feira (4) ter descoberto uma vulnerabilidade nos dispositivos que usam sistema Android, do Google, que pode afetar 99% dos usuários dos aparelhos, que já chegam a mais de 900 milhões em todo o mundo.
De acordo com um texto publicado pela companhia, foi encontrada a "chave mestra do Android", o que permitiria que qualquer hacker transformasse aplicativos para os sistema operacional em arquivos maliciosos ou transformar um aparelho em um "computador zumbi", espalhando a praga sem consentimento do dono.
Assim, os hackers, remotamente, poderiam acessar e capturar os dados dos usuários e controlar todas as funções do smartphone como, por exemplo, ligações telefônicas e mensagens, sem chamar a atenção do dono, do Google ou do desenvolvedor do aplicativo.
A Bluebox afirma que a vulnerabilidade atinge o sistema Android desde sua versão 1.6. E o métodos de ataque permitiria modificar o código do sistema sem precisar quebrar a assinatura criptográfica usada na autenticação dos aparelhos. Isso significa que os aplicativos seriam carregados com o malware (arquivos maliciosos) mas pareceriam legtítimos aos usuários e ao Google.
Embora seja uma falha grave, ainda não foram registrados ataques do tipo, segundo a companhia.
Os aplicativos distribuídos e vendidos na loja virtual Google Play estão imunes ao ataque. O hacker teria que fazer o usuário baixar um arquivo malicioso em seu celular por meio de um link ou e-mail falsos ou um aplicativo fora da loja. É recomendando fazer a instalação de aplicativos apenas da loja da empresa.
A Bluebox afirma que alertou o Google sobre a falha em fevereiro e a empresa já resolveu a brecha nos smartphones Galaxy S4, da Samsung, segundo o "IDG". O que preocupa, no entanto, é que aparelhos antigos e que não são mais atualizados pelo Google podem ser afetados pela falha.
Um relatório da empresa Juniper lançado em junho afirma que os arquivos maliciosos estão aumentando nos celulares, sendo que 92% deles estão na plataforma Android, um crescimento de 614% entre março de 2012 e o mesmo mês em 2013, um total de 250 mil aplicativos.