Um vazamento de segurança do Android recentemente levou ao desenvolvimento de aplicativos de malware confiáveis que permitem que hackers obtenham acesso a todo o sistema operacional Android. O vazamento deixou Samsung, Xiaomi, LG e outros smartphones Android vulneráveis a esse malware e subsequente invasão. Isso foi compartilhado pela Android Partner Vulnerability Initiative (APVI) do Google para trazer o problema à tona.
Qual foi o vazamento de segurança do Android?
Muitos OEMs do Android tiveram suas chaves de assinatura de plataforma vazadas, e essas informações foram obtidas por pessoas de fora da organização. Essa chave normalmente é usada para confirmar que o sistema Android em execução no dispositivo de alguém é autêntico. Ele também pode ser usado para fazer login em aplicativos individuais.
Então, qual é o grande problema?
A chave permite acesso significativo ao sistema. Isso significa que, se um hacker mal-intencionado obtiver acesso a essa chave, ele poderá facilmente instalar malware no smartphone e fornecer a ele todo o acesso necessário ao sistema para funcionar como pretendido. Como resultado, todos os dados armazenados em seu smartphone ficariam disponíveis para o hacker.
É importante observar que esse malware pode ser instalado usando aplicativos existentes no telefone. Em outras palavras, você não precisa instalar um novo aplicativo para ficar vulnerável a esses ataques. Isso ocorre porque a chave permite que as pessoas assinem aplicativos comuns (como o Bixby no Samsung) e apresentem o malware como uma atualização. Um usuário pode ver que uma atualização é necessária e, como este é um aplicativo confiável, ele não pensaria duas vezes antes de clicar no botão de atualização.
Embora o Google tenha divulgado publicamente esse problema, não há indicação de quais dispositivos estão sendo mais afetados pelo vazamento. Todos os arquivos de malware detectados pelo Google foram publicados no VirusTotal para alertar os usuários sobre o mesmo.
O que o Google está fazendo para corrigir esse problema?
O Google está trabalhando para tornar as chaves vazadas extintas. Os hackers que tiverem acesso a essas chaves não poderão usá-las para obter acesso ao sistema. O Google também pediu aos usuários que evitem o uso da chave da plataforma para iniciar atualizações.
O Google disse que “os parceiros OEM implementaram prontamente medidas de mitigação assim que relatamos o comprometimento principal. Os usuários finais serão protegidos por mitigações de usuário implementadas por parceiros OEM. O Google implementou amplas detecções para o malware no Build Test Suite, que verifica as imagens do sistema. O Google Play Protect também detecta o malware. Não há indicação de que esse malware esteja ou esteve na Google Play Store. Como sempre, aconselhamos os usuários a garantir que estejam executando a versão mais recente do Android.”
Para mais notícias de tecnologia, revisão de produtosrecursos e atualizações de tecnologia científica, continue lendo digit.in ou dirija-se ao nosso Página do Google Notícias.
Com informações de Digit Magazine.