exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Falha de segurança no Android permite instalar apps que roubam passwords

Cerca de metade de todos os dispositivos Android existentes no mundo estão vulneráveis a uma falha de segurança que permite a cibercriminosos modificar ou substituir apps aparentemente benignas por malware. O intuito é roubar palavras-passe e outra informação sensível.

  • 333

Saurabh Star

Esta vulnerabilidade foi descoberta por investigadores da Palo Alto Networks e só funciona quando as apps são descarregadas de outra loja que não a Google Play ou quando o utilizador clica numa publicidade referente a uma promoção para apps.

Este malware tira proveito do facto dos dispositivos afetados não verificarem que a app que se vai usar é a mesma para a qual o utilizador deu permissões no momento da instalação. Ou seja, a vulnerabilidade explora uma falha na forma como o sistema instala apps, revela o Ars Technica.

Uma maneira de explorar esta vulnerabilidade é usar uma app aparentemente benigna para instalar malware, sendo que outra é mascarar as verdadeiras permissões que a app necessita. Em ambos os casos, os utilizadores podem acabar por instalar apps que são bastante diferentes daquelas que aprovaram durante o processo de permissões.

A vulnerabilidade foi corrigida numa atualização da versão 4.3 do Android. Contudo, segundo dados da própria Google, 49,9% dos dispositivos com o sistema operativo da empresa existentes no planeta têm versões anteriores, pelo que continuam suscetíveis a este malware. Para estes casos, a Palo Alto Networks recomenda que se utilize unicamente a Google Play para descarregar apps.

  • 333