Maioria dos utilizadores Android continua vulnerável a falha já corrigida pela Google

29 jul 2014 17:55

Este artigo tem mais de 9 anos

É nestes casos que as fraquezas do Android, não como sistema operativo mas como ecossistema, ficam à vista de todos. Os equipamentos com as versões 2.1 e a 4.3 do sistema operativo podem ser roubados de várias maneiras.

A empresa de segurança Bluebox volta a assumir uma posição de destaque a nível mundial. De acordo com a BBC, os especialistas descobriram uma nova falha no Android que permite que os piratas informáticos possam tirar partido de uma falha de verificação de entidade para aceder, entre outros dados, às informações bancárias do utilizador.

A vulnerabilidade foi comunicada pela empresa à Google que entretanto já resolveu o problema numa atualização de software. Mas apenas os utilizadores com o Android KitKat estão seguros – todas as restantes versões são vulneráveis a ataques, explica o jornal britânico.

Muitos dos equipamentos que estão entre o Android 2.1 e o Android 4.3 não vão migrar para novas versões do sistema operativo móvel, por política dos fabricantes, pelo que a vulnerabilidade será uma constante.

O caso torna-se ainda mais sério sabendo que os utilizadores não precisam de dar nenhuma autorização especial às aplicações para que elas tenham acesso às informações que passam pelo telemóvel.

Isto porque a vulnerabilidade Fake ID tira partido da falta de dupla verificação nos certificados das aplicações. Por exemplo, a Google vê se o certificado de uma aplicação pertence à Adobe, mas não verifica se esse certificado é legítimo ou se foi forjado.

O diretor de tecnologia da Bluebox, Jeff Forristal, explicou que uma única aplicação pode trazer vários certificados falsos. E ao fazer passar-se por determinadas aplicações, o malware pode ganhar vários níveis de privilégios no smartphone, o que abre caminho para a exploração de esquemas de phishing e outros roubos.

A melhor forma de garantir a segurança dos equipamentos é restringir-se ao download de aplicações da loja oficial do Android, o Google Play, pois a tecnológica norte-americana faz uma segurança indireta dos dispositivos – já que não consegue controlar diretamente a atualização de todos os smartphones e tablets, pelo menos patrulha a loja onde a maioria vai descarregar aplicações.

No ano passado a empresa de segurança BlueBox ficou conhecida por ter encontrado uma outra grave falha de segurança no Android que afetava 99% dos dispositivos.