Aplicação escondida no Android pode abrir portas para ataques

Publicado em por

Aplicação escondida no Android pode abrir portas para ataques

A Google é a principal responsável pelo sistema Android, e sobretudo pelo seu desenvolvimento, fazendo-o chegar a milhares de dispositivos diferentes no mercado. No entanto, foi recentemente descoberto que uma app nativa do sistema pode ter sido “escondida” no Android, e se mal utilizada, pode permitir o controlo remoto dos dispositivos e possível roubo de dados dos utilizadores.

De acordo com a empresa de segurança iVerify, foi recentemente descoberto que uma app nativa do Android, e que normalmente se encontra “escondida” no sistema, pode ser usada para controlo remoto dos dispositivos e acesso a conteúdos potencialmente sensíveis.

A aplicação em questão será a Showcase.apk, que normalmente é usada no Android por vendedores em lojas, e apresenta algumas das funcionalidades do sistema de forma automática. Esta aplicação é responsável por permitir que o dispositivo navegue sozinho por algumas funções, ou apresente algumas das funcionalidades do Android diretamente no ecrã – útil para dispositivos em expositores nas lojas.

No entanto, esta aplicação seria usada apenas para versões antigas dos dispositivos Android, e praticamente não possui utilidade nos dias de hoje.

Porém, os investigadores descobriram que esta aplicação pode também ser usada para controlar remotamente os dispositivos, caso seja explorada para ataques. A aplicação é normalmente desativada depois dos dispositivos serem vendidos, mas ainda pode ser ativada por diferentes meios. No seu estado desativada, a aplicação será inofensiva.

Porém, um atacante pode conseguir ativar a mesma por outros meios, abrindo portas para ataques mais alargados e simplificados.

A aplicação, depois de ser aberta, tenta ligar-se a um sistema da Amazon Web Services, via uma ligação não segura, para recolher os comandos necessários para usar dentro da aplicação. É neste ponto que os atacantes podem intercepta as ligações, para enviar comandos alternativos para a aplicação – visto que a ligação é feita de forma não segura aos sistemas da Amazon.

Segundo os investigadores da iVerify, esta falha pode permitir que a aplicação realize o download de comandos potencialmente maliciosos, deixando milhares de dispositivos Android vulneráveis a ataques. Os investigadores acreditam que a falha pode afetar milhões de dispositivos no mercado.

Os investigadores indicam ter contactado a Google sobre esta situação, e espera-se que a correção seja eventualmente lançada. No entanto, isso ainda pode deixar milhares de dispositivos fora das atualizações regulares de segurança abertos a permanecerem com esta aplicação “escondida”.