O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
3 min para ler Sem comentários

Malware representa ameaça para 99% dos dispositivos Android

Não importa se você tem o melhor antivírus instalado , se você atualizou o seu sistema para a versão mais recente e se você também evitou rootear o seu smartphone. Há uma falha que compromete 99% dos dispositivos Android.

malware android
© Robbert van der Steeg @Flickr

Tal fato foi descoberto recentemente por uma pesquisa da empresa Bluebox Security, e representa uma ameaça à segurança de smartphones e tablets do robozinho verde. Durante quatro anos, o bug foi transportado involuntariamente de uma versão do Android a outra, a partir da versão 1.6 (Donut) até a mais recente (4.2.2), bem como a próxima - o Android 4.3.

O bug permite que um invasor modifique o código de um arquivo APK sem ter de mudar a assinatura criptográfica, por meio da qual é verificada a origem segura dos aplicativos, tanto no seu dispositivo quanto em lojas de apps, incluindo o Google Play. Em outras palavras, seria possível identificar um aplicativo malware como um normal e muito seguro, de modo a ter todos os privilégios e permissões que seriam garantidas ao aplicativo em questão. 

Aplicativos nativos

Se o problema já é sério o bastante quando se trata de um aplicativo normal, a situação se torna ainda pior se você possuir aplicativos falsos com privilégios de root ou até mesmo aplicativos oficiais dos fabricantes de hardware (Samsung, Sony, HTC, etc.), que possuem acesso completo ao sistema. 

Antes de publicar a notícia, a Bluebox Security tomou medidas para informar a Google a respeito do bug. Mas, para que o equipamento possa estar assegurado contra a ameaça, é necessário que cada fabricante lance uma atualização de firmware que resolva o problema. Dado que temos de atualizar cada modelo individualmente, é uma tarefa que vai exigir grandes esforços. 

Google Play seguro

O site Cio.com.au publicou algumas declarações feitas por Jeff Forristal, chefe de TI para a Bluebox. Segundo Forristal, a Google já teria tomado medidas para bloquear o vazamento no que diz respeito ao Google Play, de modo a impedir que sejam feitos uploads para a loja utilizando o bug. O perigo continua, no entanto, para o APK baixado da web e em mercados de aplicativos de terceiros que ainda não alteraram seus sitema de verificação.

Forristal também disse estar pessimista sobre as possibilidades de todos os smartphones em circulação serem realmente atualizados pelos fabricantes, e, possivelmente, por parte dos operadores, no caso de modelos da marca. Por hora, temos de confiar no Google Play e em mercados de aplicativos a ele ligados, como o  App Center do AndroidPIT.

Fonte: The Verge

Sem comentários

Escreva um comentário:

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi