Recentemente uma empresa Americana especialista em segurança informática, designada por BlueBox Security, descobriu uma vulnerabilidade no modelo de segurança do sistema Android, que pode afectar 99% dos equipamentos existentes.

Todas as aplicações do Android, têm de conter assinaturas criptográficas. Só assim o sistema pode determinar se a aplicação que está a ser instalada é legítima e se a mesma não foi alterada.
Com o surgimento desta vulnerabilidade um pirata informático pode alterar o código fonte de uma determinada aplicação, sem afectar a assinatura criptográfica, o que vai permitir que o mesmo consiga enganar o próprio sistema. Deste modo o pirata informático tem acesso livre aos e-mails, mensagens, dados dos cartões de crédito do utilizador.

Segundo a empresa as implicações desta descoberta é muito séria, uma vez que a vulnerabilidade afecta quase qualquer dispositivo Android, desde a versão 1.6, mais conhecida por Donut, o que em números redondos faz com que cerca de 900 mil dispositivos sofram desta falha.

A empresa já informou a Google desta descoberta em Fevereiro deste ano, que por sua vez ainda não comentou a mesma. A empresa afirma ainda que esta vulnerabilidade deverá ser assumida pelos fabricantes de dispositivos Android deverão criar um patch e distribui-los aos utilizadores, que terão de instalá-lo para que deste modo os seus dados estejam protegidos de mãos alheias.

No entanto já divulgou que vai lançar ferramentas e mais informações sobre esta vulnerabilidade durante a Blackhat EUA de 2013, que se realiza no final deste mês.

Este artigo foi escrito por Susana Dias para o Tech&Net