Vulnerabilidade no Android permite utilizar instalador para fins maliciosos

 

A empresa de segurança Palo Alto Network revelou a existência de uma vulnerabilidade em versões antigas do Android que poderá permitir a utilização do instalador de aplicações do Android para a colocação de código malicioso no sistema.

De acordo com a empresa, a falha, apelidada de “Android Installer Hijacking”, afeta todas as versões anteriores à 4.3. A própria versão 4.3 do Android também se encontra vulnerável mas apenas se não estiver na revisão r0.9.

A falha permite que um malware possa utilizar o instalador de aplicações do Android para injectar código malicioso no sistema. Este é executado assim que o utilizador tenta instalar uma APK infetada, e normalmente de uma app legitima.

É recomendado que os utilizadores apenas instalem as aplicações a partir da Google Play Store, onde a falha não pode ser explorada.