Vulnerabilidade de segurança no Android pode afetar 99% dos equipamentos

4 jul 2013 13:56

Este artigo tem mais de 10 anos

É um caso que promete abalar o segmento mobile. A Google ainda não se pronunciou sobre as alegações de que quase todos os smartphones e tablets estão vulneráveis a roubo de dados.

Um grupo de investigadores da empresa de segurança Bluebox Security alegam ter descoberto uma vulnerabilidade no Android que coloca em causa a segurança de 99% dos dispositivos móveis equipados com o sistema operativo da Google. Teoricamente, todas as versões desde o Android 1.6, incluindo esta versão, estão vulneráveis.

A falha permite que os piratas informáticos sejam capazes de modificar o código-fonte do APK - o pacote de instalação de uma aplicação - sem violar a assinatura cifrada do software. Explicado por outras palavras, uma aplicação pode ser infetada sem que o utilizador, o programador e a loja de aplicações detetem a irregularidade.

A falha, explica a empresa de segurança, explica-se pela diferença de processos que há entre verificar e instalar uma aplicação nos equipamentos. Segundo a Bluebox, a falha foi comunicada à Google em fevereiro deste ano. A tecnológica norte-americana ainda não comentou as alegadas descobertas dos investigadores.

Dependendo do tipo de aplicação, os hackers conseguem explorar diferentes vulnerabilidades como roubo de dados ou criação de uma botnet no smartphone ou tablet. Os casos mais graves acontecem nas aplicações próprias desenvolvidas pelas principais fabricantes parceiras do Android, já que nestas aplicações existem níveis de privilégio maiores relativamente ao sistema operativo.

Neste último grupo de aplicações é possível ter acesso a todo o telemóvel e respetivas informações - palavras-chave, emails, mensagens, cartões de crédito.

A Bluebox afirma ainda que é agora responsabilidade das fabricantes produzirem atualizações que corrijam a vulnerabilidade, e depois, dos utilizadores que se devem manter o mais atualizados e protegidos possível. Teoricamente, apenas o Galaxy S IV da Samsung não é afetado pela falha.

Recentemente o iOS também esteve envolvido numa polémica semelhante, já que outro grupo de segurança alegava que através da entrada Lightning do iPhone ou iPad conseguia violar o sistema de segurança do sistema operativo em menos de um minuto.

Escrito ao abrigo do novo Acordo Ortográfico