Vulnerabilidade Android afecta 99% dos dispositivos

Publicado em 14/07/2013 00:53 em Segurança Informática

A empresa de segurança informática Trend Micro anunciou a identificação de uma vulnerabilidade do sistema operativo Android, da Google, que permite a modificação de aplicações instaladas sem conhecimento do utilizador.

A companhia indica que quase todos os dispositivos (cerca de 99%) com plataforma Android são afectados, uma vez que a vulnerabilidade está presente desde o Android 1.6 (Donut) e actualmente apenas o Samsung Galaxy S4 tem essa vulnerabilidade corrigida.

A Trend Micro recorda que todas as aplicações Android têm uma assinatura digital do programador que a desenvolveu, que confirma a aplicação provém mesmo desse programador e não foi modificada pelo caminho, além de garantir que a app apenas pode ser actualizada para uma nova versão se a assinatura digital coincidir.

A Trend Micro precisa que a vulnerabilidade detectada permite que atacantes actualizem aplicações instaladas nos dispositivos Android mesmo que não tenham a chave digital do programador que a criou, o que significa que qualquer aplicação poderá ser actualizada com uma versão maliciosa.

Isto permite que o utilizador continue a usar a aplicação como sempre, sem se aperceber da modificação. A companhia explica que uma aplicação bancária onde foi incluído um cavalo de Tróia poderá continuar a funcionar normalmente mas as credenciais e códigos bancários terem sido enviados para o pirata informático.

Ainda sem comentários