Android-Jelly-Bean.jpg

Um grupo de pesquisadores da Bluebox Security descobriu uma falha de segurança que afetaria a 99% dos dispositivos Android, e que estaria presente desde a versão Donut do sistema operacional (1.6). Segundo a empresa, qualquer desenvolvedor mal intencionado poderia modificar o código de uma APK sem a necessidade de violar a assinatura codificada, e permitir que uma instalação de um Cavalo de Troia aconteça sem o consentimento do usuário.

A magnitude do problema pode ser enorme, segundo afirmam os pesquisadores que descobriram o problema, já que afetaria uma quantidade enorme de dispositivos, e graças à essa falha, o app troiano pode até “controlar o sistema Android por completo e os demais aplicativos”.

A Bluebox afirma que a Google já foi notificada sobre esse problema em fevereiro de 2013, e segundo informa o site CIO, o único smartphone que estaria imune à essa falha seria o Galaxy S4, o que sugere que o pessoal de Mountain View ainda está trabalhando em uma correção para o problema. Outro indício que a Google trabalha nisso é que, segundo a Bluebox, a Google teria mudado os requisitos de acesso de modo que o mesmo seria bloqueado para os aplicativos com essa falha.

Também é dito que a Google trabalha em uma atualização para os dispositivos da linha Nexus, mas quando a empresa é questionada sobre o assunto, a respostá é um clássico “sem comentários”.

Só resta esperar para que essa tal correção seja distribuída o mais breve possível. Até lá, vamos tomar cuidado com os doces.

Via Bluebox Security
Via CIO