Foi identificada uma “chave mestra” no Android que poderia permitir a um cracker tornar qualquer app virtualmente em um aplicativo malicioso (Josep Lago/AFP)
Da Redação
Publicado em 9 de julho de 2013 às 17h40.
São Paulo – O time de engenharia do Google corrigiu uma vulnerabilidade que poderia afetar até 99% dos aparelhos Android e colocar a segurança dos smartphones em risco.
A correção, por enquanto, não está disponível para os usuários. O Google liberou o patch de atualização para os fabricantes que vendem aparelhos Android. Eles, por meio de serviço de updates, vão liberar em breve a correção.
A falha foi descoberta neste ano pelo time da empresa BlueBox Security. Os técnicos da empresa identificaram uma “chave mestra” no Android que poderia permitir a um cracker tornar qualquer app virtualmente em um aplicativo malicioso.
Este malware, diz a BlueBox, permitiria aos crackers remotamente capturar dados e controlar funções no dispositivo como ligações e mensagens, tudo sem chamar a atenção do dono do aparelho, do Google e mesmo do desenvolvedor do app.
4 anos - De acordo com a BlueBox Security, a vulnerabilidade existe desde o lançamento do Android 1.6 Donut, que estreou em 2009.
A empresa revela que identificou um método por onde o cracker poderia modificar o código APK do aplicativo sem precisar quebrar a assinatura criptografada usada para autenticá-lo. Ou seja, apps poderiam ser carregados com malware, mas apareceriam como legítimos.
Já que apps verificados têm acesso completo ao sistema Android e todas as aplicações instaladas no aparelho, a falha de segurança identificada é potencialmente alarmante, no entanto segue apenas na teoria uma vez que não há detalhes de como os apps maliciosos e suas atualizações seriam entregues aos usuários.
A BlueBox Security afirmou que relatou o ocorrido ao Google em fevereiro deste ano.