Nova falha grave no Android afeta 55% dos dispositivos

Por Redação | 11.08.2015 às 14:45 - atualizado em 11.08.2015 às 17:41

Especialistas da IBM descobriram uma nova falha no sistema operacional móvel Android. Tal falha, segundo as informações divulgadas, afeta 55% dos dispositivos com o sistema do Google. Esta é mais uma das recentes vulnerabilidades descobertas no robozinho verde. Há poucos dias, uma outra falha conhecida como Stagefright afetou 95% de todos os aparelhos com Android. A vulnerabilidade era considerada gravíssima pelo tamanho do impacto e pela facilidade em explorá-la, visto que o atacante apenas necessitava do número de telefone para enviar códigos maliciosos.

Enquanto a vulnerabilidade Stagefright afetava todos os Androids com versões entre 2.2 e 5.1, a nova falha descoberta atinge "apenas" dispositivos com Android 4.3 ou superior. Isso significa que mais da metade dos equipamentos com o sistema do Google no mundo está correndo risco de segurança.

Os investigadores da IBM afirmaram que com a vulnerabilidade é possível que as aplicações se transformem em "super apps" que podem obter privilégios que ajudariam atacantes a terem informações sensíveis do dispositivo. A vulnerabilidade foi identificada pelos especialistas como CVE-2015-3825.

A falha encontra-se em um componente do sistema Android com o nome OpenSSLX509Certificate que pode ser facilmente explorado através de um aplicativo malicioso. No vídeo abaixo, os especialistas da IBM mostram o conceito do ataque, recorrendo ao aplicativo do Facebook.

A IBM notificou o Google a respeito do problema. O buscador rapidamente disponibilizou um patch de segurança para tentar corrigir a falha. No entanto, ainda há indícios de que a maioria dos aparelhos que estão vulneráveis ainda não recebeu a correção.

Via The Hacker News

Fonte: http://pplware.sapo.pt/smartphones-tablets/android/novo-buraco-no-android-55-dos-equipamentos-afectados/http://thehackernews.com/2015/08/android-flaw-hacking.html