Falha de segurança pode afetar mais de 900 milhões de dispositivos Android


Foi descoberta uma vulnerabilidade pela BlueBox Labs que afeta todos os dispositivos Android desde a versão 1.6, essa falha permite a um intruso alterar a chave APK de uma aplicação sem quebrar sua assinatura criptografada. Isso permite que qualquer aplicação possa ser modificada para se portar como Trojan sem que essa alteração seja notada pelo Google Play, pelos meios de controle do aparelho ou pelo usuário.

Assim, milhões de usuários podem ter seus dados expostos a Hackers ou terem seus dispositivos transformados em botnets móveis. Uma forma perigosa de entrada é quando uma aplicação nativa do fabricante com essa falha explorada é instalada, pois ela já entra com privilégios de root em sua maioria e com isso o acesso ao dispositivo é total, tanto a senhas armazenadas, efetuar e consultar ligações, enviar sms e etc…

O bug 8219321 foi apresentado à Google em fevereiro de 2013 e fabricantes já procuram uma forma de atualizar seu firmware para que esse problema seja corrigido.

Fonte: Thunderdroid

Nenhum comentário:

Postar um comentário