Oliver Matthews
0 
1561
244
O Bluebox Labs da Bluebox Security descobriu um bug do Android que existe desde a versão 1.6 Donut do Android, lançada em 2009. O Android foi um projeto de código aberto. Isso permite desenvolver aplicativos e vendê-los na Play Store ou em qualquer loja de aplicativos de terceiros. Embora o Google cuide de aplicativos seguros para os usuários enquanto os assina digitalmente, mas quando você tenta baixar aplicativos de lojas de aplicativos de terceiros, pode comprometer a segurança do seu dispositivo facilmente.
Vamos ver como isso realmente acontece e como isso pode levar ao hacking do seu dispositivo.
Vulnerabilidade no Android:
Os aplicativos Android usam assinaturas criptográficas que o sistema registra quando você instala o aplicativo. As atualizações adicionais do aplicativo precisam ter as mesmas assinaturas criptográficas. Os hackers podem usar o aplicativo com essas assinaturas criptográficas legítimas, modificar o aplicativo adicionando código malicioso e depois distribuí-lo usando lojas de aplicativos de terceiros não confiáveis. Quando o usuário instala a nova versão do aplicativo, ele funciona como Trojan (fingindo que não é) e com base nas intenções dos hackers e na permissão dada ao aplicativo pelo sistema Android, o aplicativo pode assumir o controle de muitos áreas críticas do sistema.
O que pode ser hackeado ou comprometido:
De acordo com os pesquisadores da Bluebox Security, os hackers podem fazer o jailbreak do dispositivo, obter acesso a todos os recursos do sistema, criar botnet que pode criar qualquer aplicativo legítimo em trojan. Além disso, esses aplicativos trojan ou maliciosos podem recuperar senhas, informações da conta, informações de cartão de crédito e débito do dispositivo, controlar o telefone, SMS, email ou hardware como câmera, recursos de microfone e até mesmo no sistema operacional.
VEJA TAMBÉM: 5 melhores aplicativos de fotos, vídeos e ocultação de arquivos para Android
Quem é afetado por esta vulnerabilidade:
Mais de 900 milhões de dispositivos Android (tablets e telefones) em execução no Android versão 1.6 ou posterior, incluindo Jelly Bean. O único dispositivo que corrigiu esse bug é o Samsung Galaxy S4, de acordo com a GSMarena.
Como o Google está lidando com esse problema:
O Google reconheceu que os desenvolvedores e fabricantes de dispositivos do Google estão cientes dessa falha e, em breve, um patch corrigirá esse problema nas próximas atualizações de software.
O Google também confirmou que não existem aplicativos existentes no Google play que possam explorar essa vulnerabilidade. O Google usa precauções extremas e medidas de segurança ao lidar com esse tipo de aplicativo na Play Store.
É melhor prevenir do que remediar, como ser cauteloso:
Como todos os dispositivos Android que executam a versão 1.6 ou posterior do Android (exceto o Galaxy S4) têm esse bug, os usuários devem evitar o download de aplicativos de lojas de aplicativos de terceiros não confiáveis que oferecem aplicativos rachados / aplicativos pagos gratuitos ou freeware. Embora o aplicativo possa parecer seguro de acordo com as assinaturas digitais, ele pode ter um código malicioso incorporado ao código original.
Tome muito cuidado ao fazer transações on-line usando aplicativos de terceiros, nunca tente usar informações de cartão de crédito / débito ou conta com aplicativos que não foram instalados em uma loja de aplicativos segura e confiável.
E por último, mas não menos importante, instale um bom aplicativo antivírus e desmarque a opção instalar aplicativos de mercados desconhecidos em segurança nas configurações do sistema do android, tente comprar versões profissionais do que depender de aplicativos antivírus gratuitos que oferecem mais recursos de segurança em comparação com versões gratuitas.
Continue verificando se há nova atualização de software, mais cedo ou mais tarde o fabricante do dispositivo corrigirá o erro.
Imagem cortesia: thehackernews