468x60px

domingo, 10 de janeiro de 2016

Uma pesquisa da IBM aponta que mais da metade dos dispositivos Android são vulneráveis.

O IBM X-Force, time de pesquisadores em segurança da IBM, divulgou um relatório que aponta que mais da metade dos dispositivos que rodam nas versões Android 4.3 a 5.1 apresentam altas vulnerabilidades de segurança.

A pesquisa, denominada “One Class to Rule Them All”, na tradução livre, “Uma classe para dominar todas”, aborda os riscos encontrados pelo time X-Force a partir de uma única classe de vulnerabilidade encontrada no Android, a OpenSSLX509Certificate. 

Esta brecha era suficiente para que hackers assumissem o controle de várias funcionalidades dos dispositivos Android e pudessem acessar dados da câmera fotográfica e arquivos importantes do usuário. 

Em resumo, estes ataques avançados poderiam explorar os códigos maliciosos adicionados pelos hackers e criar um “app malicioso”, ou seja, um super app que ajudaria os cibercriminosos a dominarem de vez o dispositivo.

http://www.infotecblog.com.br/

“Eles tiram vantagens de uma série de ‘classes’ dentro dos sistemas Android e SDKs (Android Software Development Kits), permitindo acesso, por exemplo, à câmera do smartphone, além de conseguirem repor códigos de apps, infiltrar-se em dados e autorizar comandos e acessos a informações confidenciais e pessoais do dono do smartphone”

Além da vulnerabilidade na plataforma Android, o time da IBM ainda encontrou fragilidades em Kits de Desenvolvimento de Software de terceiros (SDKs), que permitem a execução de códigos arbitrários que podem roubar informações confidenciais do aplicativo atacado.

Pinheiro explica que para encontrarem as classes de vulnerabilidades foram analisados cerca de 32 mil aplicativos Android mais populares. “Uma vulnerabilidade SDK pode afetar dezenas de aplicativos e seus desenvolvedores podem levar meses para atualizá-los, exatamente, por não saberem dessas fragilidades no sistema”, conclui.

Entenda na prática
Em um vídeo, os pesquisadores demonstraram como a falha funciona utilizando um app malicioso. Uma vez que o malware foi executado, ele substitui um aplicativo real com um falso, permitindo que o invasor infiltre dados sensíveis a partir do aplicativo e / ou criar um ataque de phishing perfeito. Veja:

Não é nenhum segredo que os invasores estão se aproveitando do grande aumento na adoção de smartphones para roubar dados e informações sensíveis dos usuários. Há menos de uma semana, uma falha conhecida como Stagefright afetou 95% de todos os dispositivos que rodam em Android nas versões 2.2 Froyo ao 5.1 Lollipop. 

Esta brecha permite que o invasor tenha controle sob um smartphone a partir do envio de qualquer mensagem via MMS. A descoberta foi reconhecida como uma das piores vulnerabilidades da história da plataforma Android.

Em sua conclusão, o estudo explica que nos casos das vulnerabilidades encontradas nos sistemas operacionais, em que há mecanismos de atualização automáticas, a situação é menos crítica do que para os SDKs que podem afetar dezenas de aplicativos cujo os desenvolvedores podem levar meses para atualizar a versão, deixando seus usuários vulneráveis por muito mais tempo.

Fonte: IBM

    Se você gostou deixe um comentário!

Leia também: