Após problemas com sensores biométricos, e uma falha que permitiria desativar o áudio de celulares, o Android tem mais uma brecha de segurança. A vulnerabilidade, descoberta por pesquisadores da Check Point, permite que hackers tomem controle de aparelhos que rodam o sistema operacional. O processo, batizado de “certifi-gate”, pode afetar grandes fabricantes como Samsung, LG, HTC e ZTE.
Seis aplicativos legais disponíveis para Android, mas não para iOS
O problema é causado pela maneira como o Android verifica os aplicativos com privilégios de sistema mais elevados, ou seja, aqueles que tem acesso a pontos cruciais do funcionamento do sistema. A falha se torna ainda mais preocupante porque não há nada que os usuários possam fazer para combatê-la.
‘Culpa’ das fabricantes
Com a vulnerabilidade, um hacker pode controlar o dispositivo Android, apenas usando aplicativos ou mensagens SMS. Os apps em questão são recursos de suporte técnico desenvolvidos por fabricantes, chamados de mSRTs. Essas ferramentas são aplicadas no sistema pelos desenvolvedores para permitir acesso remoto em caso de assistência técnica. Por esse motivo os apps são ocultos ao usuário e tem acesso quase irrestrito ao aparelho.
Como não são parte original do Android, a maneira como o sistema verifica a legitimidade dessas aplicações abre brechas para ataques hackers. Desde que conheça os protocolos de verificação, um invasor pode enganar o sistema e camuflar um app malicioso como uma ferramenta de assistência remota.
Qual é o melhor antivírus grátis? Confira no Fórum do TechTudo.
As descobertas do grupo foram apresentadas na Black Hat, conferência de segurança digital realizada nos Estados Unidos. Durante a exibição, os pesquisadores da Check Point demonstraram que também é possível controlar os aparelhos através de mensagens SMS. Ao enviar um código recebido, o aplicativo de suporte executará funções no celular.
De acordo com os israelenses, as descobertas já estão nas mãos dos fabricantes e do Google há algumas semanas, o que significa que correções devem ser liberadas em breve.
Via Gizmodo e The Telegraph