Sistemas Operacionais

10/08/2015 12h38 - Atualizado em 10/08/2015 12h38

Novo bug do Android permite hackear aparelhos usando apps de fabricantes

Filipe Garrett
por
Para o TechTudo

Após problemas com sensores biométricos, e uma falha que permitiria desativar o áudio de celulares, o Android tem mais uma brecha de segurança. A vulnerabilidade, descoberta por pesquisadores da Check Point, permite que hackers tomem controle de aparelhos que rodam o sistema operacional. O processo, batizado de “certifi-gate”, pode afetar grandes fabricantes como Samsung, LG, HTC e ZTE

Seis aplicativos legais disponíveis para Android, mas não para iOS

smarts-android-com-digitais3 (Foto: Smartphones Android podem ter informações de digitais roubadas por hackers (Foto: Luciana Maline/TechTudo))Smartphones Android podem ter informações roubadas por hackers (Foto: Luciana Maline/TechTudo))

O problema é causado pela maneira como o Android verifica os aplicativos com privilégios de sistema mais elevados, ou seja, aqueles que tem acesso a pontos cruciais do funcionamento do sistema. A falha se torna ainda mais preocupante porque não há nada que os usuários possam fazer para combatê-la. 

'Culpa' das fabricantes

Com a vulnerabilidade, um hacker pode controlar o dispositivo Android, apenas usando aplicativos ou mensagens SMS. Os apps em questão são recursos de suporte técnico desenvolvidos por fabricantes, chamados de mSRTs. Essas ferramentas são aplicadas no sistema pelos desenvolvedores para permitir acesso remoto em caso de assistência técnica. Por esse motivo os apps são ocultos ao usuário e tem acesso quase irrestrito ao aparelho. 

Como não são parte original do Android, a maneira como o sistema verifica a legitimidade dessas aplicações abre brechas para ataques hackers. Desde que conheça os protocolos de verificação, um invasor pode enganar o sistema e camuflar um app malicioso como uma ferramenta de assistência remota. 

Qual é o melhor antivírus grátis? Confira no Fórum do TechTudo.

Demonstração apresenta aplicativo malicioso tomando controle total de um Galaxy (Foto: Divulgação/Check Point)Demonstração apresenta aplicativo malicioso tomando controle total de um Galaxy (Foto: Divulgação/Check Point)

As descobertas do grupo foram apresentadas na Black Hat, conferência de segurança digital realizada nos Estados Unidos. Durante a exibição, os pesquisadores da Check Point demonstraram que também é possível controlar os aparelhos através de mensagens SMS. Ao enviar um código recebido, o aplicativo de suporte executará funções no celular. 

De acordo com os israelenses, as descobertas já estão nas mãos dos fabricantes e do Google há algumas semanas, o que significa que correções devem ser liberadas em breve.

Via Gizmodo e The Telegraph

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Antonio Souza
    2015-08-10T13:27:53  

    Android puro é o que há de melhor. Se for roteado então para dar uma bloqueada em certas funções, melhor ainda. Claro, depois tem que bloquear o root depois também.

    recentes

    populares

    • Antonio Souza
      2015-08-10T13:27:53  

      Verdade era bom se os outros seguissem o exemplo da Motorola