A empresa de segurança Bluebox volta a assumir uma posição de destaque a nível mundial. De acordo com a BBC, os especialistas descobriram uma nova falha no Android que permite que os piratas informáticos possam tirar partido de uma falha de verificação de entidade para aceder, entre outros dados, às informações bancárias do utilizador.
A vulnerabilidade foi comunicada pela empresa à Google que entretanto já resolveu o problema numa atualização de software. Mas apenas os utilizadores com o Android KitKat estão seguros – todas as restantes versões são vulneráveis a ataques, explica o jornal britânico.
Muitos dos equipamentos que estão entre o Android 2.1 e o Android 4.3 não vão migrar para novas versões do sistema operativo móvel, por política dos fabricantes, pelo que a vulnerabilidade será uma constante.
O caso torna-se ainda mais sério sabendo que os utilizadores não precisam de dar nenhuma autorização especial às aplicações para que elas tenham acesso às informações que passam pelo telemóvel.
Isto porque a vulnerabilidade Fake ID tira partido da falta de dupla verificação nos certificados das aplicações. Por exemplo, a Google vê se o certificado de uma aplicação pertence à Adobe, mas não verifica se esse certificado é legítimo ou se foi forjado.
O diretor de tecnologia da Bluebox, Jeff Forristal, explicou que uma única aplicação pode trazer vários certificados falsos. E ao fazer passar-se por determinadas aplicações, o malware pode ganhar vários níveis de privilégios no smartphone, o que abre caminho para a exploração de esquemas de phishing e outros roubos.
A melhor forma de garantir a segurança dos equipamentos é restringir-se ao download de aplicações da loja oficial do Android, o Google Play, pois a tecnológica norte-americana faz uma segurança indireta dos dispositivos – já que não consegue controlar diretamente a atualização de todos os smartphones e tablets, pelo menos patrulha a loja onde a maioria vai descarregar aplicações.
No ano passado a empresa de segurança BlueBox ficou conhecida por ter encontrado uma outra grave falha de segurança no Android que afetava 99% dos dispositivos.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Daily Tally quer ajudá-lo a ouvir o inconsciente e a controlar o seu destino -
App do dia
Eggy Party é um battle royale bem-disposto e colorido -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários