Descoberta nova vulnerabilidade crítica no Android

 

Foi descoberta uma nova vulnerabilidade no sistema operativo Android, podendo afetar uma grande parte dos utilizadores deste sistema.

De acordo com o portal The Guardian, a descoberta foi realizada pela empresa de segurança Bluebox Labs, encontrando-se a ser apelidada de “Fake ID”. Esta falha possibilita que uma determinada aplicação possa ser modificada sem que o certificado, dentro do sistema operativo, seja alterado.

Isto possibilita que uma aplicação maliciosa possa ser certificada como uma aplicação fidedigna com certificados de terceiros.

A falha afeta todas as versões do Android entre a 2.2 e 4.4, pelo que cerca de 82.1% dos utilizadores destes sistemas se encontram afetados.

Para demonstrar a mesma, a Bluebox Labs utilizou um certificado da Adobe, sendo que várias aplicações puderam ser certificadas com o mesmo e, para o Android, aparentarem ser legítimas.

A Google já terá lançado a correção da falha para os parceiros do Android e do projeto Android Open Source. No entanto, tendo em conta que muitos equipamentos não possuem estas versões base do Android, será necessário aguardar que os fabricantes disponibilizem as atualizações para corrigir a mesma.