Vulnerabilidade afecta smartphones com o Android 1.6 ou superior

Recentemente uma empresa Americana especialista em segurança informática, designada por BlueBox Security, descobriu uma vulnerabilidade no modelo de segurança do sistema Android, que pode afectar 99% dos equipamentos existentes.




Todas as aplicações do Android, têm de conter assinaturas criptográficas. Só assim o sistema pode determinar se a aplicação que está a ser instalada é legítima e se a mesma não foi alterada.
Com o surgimento desta vulnerabilidade um pirata informático pode alterar o código fonte de uma determinada aplicação, sem afectar a assinatura criptográfica, o que vai permitir que o mesmo consiga enganar o próprio sistema. Deste modo o pirata informático tem acesso livre aos e-mails, mensagens, dados dos cartões de crédito do utilizador.

Segundo a empresa as implicações desta descoberta é muito séria, uma vez que a vulnerabilidade afecta quase qualquer dispositivo Android, desde a versão 1.6, mais conhecida por Donut, o que em números redondos faz com que cerca de 900 mil dispositivos sofram desta falha.

A empresa já informou a Google desta descoberta em Fevereiro deste ano, que por sua vez ainda não comentou a mesma. A empresa afirma ainda que esta vulnerabilidade deverá ser assumida pelos fabricantes de dispositivos Android deverão criar um patch e distribui-los aos utilizadores, que terão de instalá-lo para que deste modo os seus dados estejam protegidos de mãos alheias.

No entanto já divulgou que vai lançar ferramentas e mais informações sobre esta vulnerabilidade durante a Blackhat EUA de 2013, que se realiza no final deste mês.

Este artigo foi escrito por Susana Dias para o Tech&Net

Artigo anteriorPróximo artigo
é formado em Engenharia Informática na Universidade de Coimbra, e tem como áreas de interesse tecnologias Web e Gadgets. Siga-o no Google +

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.