Novo bug do Android permite hackear aparelhos usando apps de fabricantes | Notícias

Novo bug do Android permite hackear aparelhos usando apps de fabricantes | Notícias

Após problemas com sensores biométricos, e uma falha que permitiria desativar o áudio de celulares, o Android tem mais uma brecha de segurança. A vulnerabilidade, descoberta por pesquisadores da Check Point, permite que hackers tomem controle de aparelhos que rodam o sistema operacional. O processo, batizado de “certifi-gate”, pode afetar grandes fabricantes como Samsung, LG, HTC e ZTE

Seis aplicativos legais disponíveis para Android, mas não para iOS

smarts-android-com-digitais3 (Foto: Smartphones Android podem ter informações de digitais roubadas por hackers (Foto: Luciana Maline/TechTudo))Smartphones Android podem ter informações roubadas por hackers (Foto: Luciana Maline/TechTudo))

O problema é causado pela maneira como o Android verifica os aplicativos com privilégios de sistema mais elevados, ou seja, aqueles que tem acesso a pontos cruciais do funcionamento do sistema. A falha se torna ainda mais preocupante porque não há nada que os usuários possam fazer para combatê-la. 

‘Culpa’ das fabricantes

Com a vulnerabilidade, um hacker pode controlar o dispositivo Android, apenas usando aplicativos ou mensagens SMS. Os apps em questão são recursos de suporte técnico desenvolvidos por fabricantes, chamados de mSRTs. Essas ferramentas são aplicadas no sistema pelos desenvolvedores para permitir acesso remoto em caso de assistência técnica. Por esse motivo os apps são ocultos ao usuário e tem acesso quase irrestrito ao aparelho. 

Como não são parte original do Android, a maneira como o sistema verifica a legitimidade dessas aplicações abre brechas para ataques hackers. Desde que conheça os protocolos de verificação, um invasor pode enganar o sistema e camuflar um app malicioso como uma ferramenta de assistência remota. 

Qual é o melhor antivírus grátis? Confira no Fórum do TechTudo.

Demonstração apresenta aplicativo malicioso tomando controle total de um Galaxy (Foto: Divulgação/Check Point)Demonstração apresenta aplicativo malicioso tomando controle total de um Galaxy (Foto: Divulgação/Check Point)

As descobertas do grupo foram apresentadas na Black Hat, conferência de segurança digital realizada nos Estados Unidos. Durante a exibição, os pesquisadores da Check Point demonstraram que também é possível controlar os aparelhos através de mensagens SMS. Ao enviar um código recebido, o aplicativo de suporte executará funções no celular. 

De acordo com os israelenses, as descobertas já estão nas mãos dos fabricantes e do Google há algumas semanas, o que significa que correções devem ser liberadas em breve.

Via Gizmodo e The Telegraph

Fonte

Comments

comments

BpnGQtDrqJ

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *