Investigadores desenvolveram aplicação que ultrapassa protocolos de segurança de smartphones Android

Publicado em 11/01/2012 00:47 em Segurança Informática

Investigadores de segurança informática desenvolveram uma aplicação para Android que permite ultrapassar os protocolos de segurança do software dos smartphones com aquela plataforma e instalar códigos maliciosos, segundo a firma de segurança informática ViaForensics.

A aplicação, denominada «No permission Android App Remote Shell», dá aos seus criadores acesso remoto a um terminal Android infectado.

A aplicação explora o sistema de permissões do Android, que está desenhado para pôr a segurança nas mãos dos utilizadores, dando-lhes capacidade para definirem que capacidades cada aplicação pode ter.

Trata-se de mais um problema para a popular mas vulnerável plataforma da Google para smartphones, que foi vítima de uma multiplicidade de ataques de malware nos últimos meses.

A aplicação desenvolvida pela ViaForensics, deu aos investigadores da firma de segurança a possibilidade de extraírem dados de smartphones utilizados para testes, assim como ler a informação de cartões SD, e enviar os dados para o seu próprio servidor.

Thomas Cannon, director de investigação e desenvolvimento da ViaForensics, assinalou que a funcionalidade que a aplicação explora não é nova e tem sido apontada há anos, observando que a funcionalidade está a ser usada da forma como foi desenhada mas de forma a estabelecer um canal de comunicações de duas vias.

Os investigadores de segurança testaram esta aplicação em sistemas operativos Android desde a versão 1.5 até à 4.0 (a mais recente) e funcionou em todos os casos.

O director da ViaForensics salienta que o poder e flexibilidade do Android são também a sua maior fraqueza.

Ainda sem comentários