Falha de segurança no Android permite instalar apps que roubam passwords

 

Cerca de metade de todos os dispositivos Android existentes no mundo estão vulneráveis a uma falha de segurança que permite a cibercriminosos modificar ou substituir apps aparentemente benignas por malware. O intuito é roubar palavras-passe e outra informação sensível.

 

Esta vulnerabilidade foi descoberta por investigadores da Palo Alto Networks e só funciona quando as apps são descarregadas de outra loja que não a Google Play ou quando o utilizador clica numa publicidade referente a uma promoção para apps.

Este malware tira proveito do facto dos dispositivos afetados não verificarem que a app que se vai usar é a mesma para a qual o utilizador deu permissões no momento da instalação. Ou seja, a vulnerabilidade explora uma falha na forma como o sistema instala apps, revela o Ars Technica.
Uma maneira de explorar esta vulnerabilidade é usar uma app aparentemente benigna para instalar malware, sendo que outra é mascarar as verdadeiras permissões que a app necessita. Em ambos os casos, os utilizadores podem acabar por instalar apps que são bastante diferentes daquelas que aprovaram durante o processo de permissões.
A vulnerabilidade foi corrigida numa atualização da versão 4.3 do Android. Contudo, segundo dados da própria Google, 49,9% dos dispositivos com o sistema operativo da empresa existentes no planeta têm versões anteriores, pelo que continuam suscetíveis a este malware. Para estes casos, a Palo Alto Networks recomenda que se utilize unicamente a Google Play para descarregar apps.

EI


0 Comentarios to "Falha de segurança no Android permite instalar apps que roubam passwords"

Since 2005

Translate

Subscribe via email

Enter your email address:

Delivered by FeedBurner

Total Views

Pesquisar neste blogue

Blog Archive

Rating Posts

Copyright

Creative Commons License
Web hosting for webmasters