Gadgetshowto
Bluebox Security, Bluebox Labs, descobriu um bug Android que existe desde o Android versão 1.6 Donut lançado em 2009. Android é um projeto de código aberto. Isso traz a capacidade de desenvolver aplicativos e vendê-los na Play Store ou em qualquer App Store de terceiros. Embora o Google cuide para que os aplicativos sejam seguros para os usuários enquanto os assina digitalmente, mas quando você tenta baixar aplicativos de lojas de aplicativos de terceiros, você pode comprometer a segurança do seu dispositivo facilmente.
Vamos ver como isso realmente acontece e como isso pode levar à invasão do seu dispositivo.
Vulnerabilidade do Android:
Os aplicativos Android usam assinaturas criptográficas que o sistema registra quando você instala o aplicativo. As atualizações posteriores do aplicativo precisam ter as mesmas assinaturas criptográficas. Os hackers podem usar o aplicativo com essas assinaturas criptográficas legítimas, modificar o aplicativo adicionando código malicioso e, em seguida, distribuí-lo usando lojas de aplicativos de terceiros não confiáveis. Quando o usuário instala a nova versão do aplicativo, o novo aplicativo funciona como Trojan (fingindo o que não é) e com base nas intenções dos hackers e na permissão dada ao aplicativo pelo sistema Android, o aplicativo pode assumir o controle de muitos áreas críticas do sistema.
O que pode ser hackeado ou comprometido:
De acordo com os pesquisadores da Bluebox Security, os hackers podem fazer o jailbreak do dispositivo, obter acesso a todos os recursos do sistema, criar botnet que pode criar qualquer aplicativo legítimo em trojan. Além disso, esses trojans ou aplicativos maliciosos podem recuperar senhas, informações de conta, informações de cartão de crédito e débito do dispositivo, assumir o controle de telefone, SMS, e-mail ou hardware como câmera, recursos de microfone e até mesmo no sistema operacional.
VEJA TAMBÉM: 5 melhores aplicativos de fotos, vídeos e ocultação de arquivos para Android
Quem é afetado por esta vulnerabilidade:
Mais de 900 milhões de dispositivos Android (tablets e telefones) rodando no Android versão 1.6 ou posterior, incluindo Jelly bean. O único dispositivo que tem correção para este bug é o Samsung Galaxy S4 de acordo com GSMarena.
Como o Google está lidando com este problema:
O Google reconheceu que os desenvolvedores e fabricantes de dispositivos do Google estão cientes dessa falha e em breve um patch corrigirá esse problema nas próximas atualizações de software.
O Google também confirmou que não há aplicativos existentes no Google play que possam explorar essa vulnerabilidade. O Google usa extrema precaução e medidas de segurança ao lidar com esse tipo de aplicativo na Play Store.
A prevenção é melhor do que remediar, como ser cauteloso:
Como todos os dispositivos Android que executam a versão 1.6 ou posterior do Android (exceto Galaxy S4) têm esse bug, os usuários devem evitar baixar aplicativos de lojas de aplicativos de terceiros não confiáveis que oferecem aplicativos crackeados / aplicativos pagos gratuitos ou freeware. Embora o aplicativo possa parecer seguro de acordo com as assinaturas digitais, ele pode ter um código malicioso incorporado ao código original.
Tome o máximo cuidado ao fazer transações online usando aplicativos de terceiros, nunca tente usar cartão de crédito / débito ou informações de conta com aplicativos que não foram instalados de uma loja de aplicativos segura e confiável.
E por último, mas não menos importante, instale qualquer bom aplicativo antivírus e desmarque a opção de instalação do aplicativo de mercados desconhecidos nas configurações do sistema do Android, tente comprar versões profissionais do que depender de aplicativos antivírus gratuitos que oferecem mais recursos de segurança em comparação com as versões gratuitas.
Continue verificando se há novas atualizações de software, mais cedo ou mais tarde o fabricante do dispositivo corrigirá o bug.
Imagem cortesia: thehackernews
