Vulnerabilidade afecta smartphones com o Android 1.6 ou superior

img vulnerabilidade android donut 01 assinaturas criptográficas, BlueBox Security, featured, google, pirata informático, sistema Android

Recentemente uma empresa Americana especialista em segurança informática, designada por BlueBox Security, descobriu uma vulnerabilidade no modelo de segurança do sistema Android, que pode afectar 99% dos equipamentos existentes.

Publicidade
Loading...




Todas as aplicações do Android, têm de conter assinaturas criptográficas. Só assim o sistema pode determinar se a aplicação que está a ser instalada é legítima e se a mesma não foi alterada.
Com o surgimento desta vulnerabilidade um pirata informático pode alterar o código fonte de uma determinada aplicação, sem afectar a assinatura criptográfica, o que vai permitir que o mesmo consiga enganar o próprio sistema. Deste modo o pirata informático tem acesso livre aos e-mails, mensagens, dados dos cartões de crédito do utilizador.

Segundo a empresa as implicações desta descoberta é muito séria, uma vez que a vulnerabilidade afecta quase qualquer dispositivo Android, desde a versão 1.6, mais conhecida por Donut, o que em números redondos faz com que cerca de 900 mil dispositivos sofram desta falha.

A empresa já informou a Google desta descoberta em Fevereiro deste ano, que por sua vez ainda não comentou a mesma. A empresa afirma ainda que esta vulnerabilidade deverá ser assumida pelos fabricantes de dispositivos Android deverão criar um patch e distribui-los aos utilizadores, que terão de instalá-lo para que deste modo os seus dados estejam protegidos de mãos alheias.

No entanto já divulgou que vai lançar ferramentas e mais informações sobre esta vulnerabilidade durante a Blackhat EUA de 2013, que se realiza no final deste mês.

Este artigo foi escrito por Susana Dias para o Tech&Net

Avatar
é formado em Engenharia Informática na Universidade de Coimbra, e tem como áreas de interesse tecnologias Web e Gadgets.

Deixe uma resposta

O seu endereço de email não será publicado.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.