Página Inicial



twitter

Facebook

  Notícia
|

 

MAIORIA DOS USUÁRIOS NÃO SERÁ AFETADA POR FALHA CRÍTICA DE SEGURANÇA NO ANDROID

10/07/2013

De acordo com uma empresa especializada na segurança de dispositivos móveis uma falha crítica de segurança pode afetar até 99% dos smartphones Android atualmente em uso. Mas a realidade é que a maioria dos usuários tem pouco com o que se preocupar.

A Bluebox, que descobriu a vulnerabilidade, a chama de uma “Chave Mestra” que pode “transformar qualquer app legítimo em um Cavelo de Tróia, que passará completamente desapercebido pelo Google Play, smartphone ou usuário final”.

Em um post no blog da empresa na semana passada o CTO da Bluebox, Jeff Forristal, disse que quase qualquer smartphone Android lançado nos últimos quatro anos é vulnerável. As alegações da Bluebox levaram a um bom número de manchetes assustadoras mas, como aponta a Google, a maioria dos usuários de Android já está à salvo desta falha.

Em declaração à ZDNet Gina Scigliano, uma porta-voz da Google, disse que todos os apps submetidos à loja Google Play são automaticamente analisados em busca de tentativas de explorar a falha. Até o momento nenhum app foi encontrado tentando fazer isso, e ele seria removido da loja se fosse detectado.

Se o ataque não pode vir de apps na Google Play, como elas podem chegar aos smartphones dos usuários? Como Forristal explicou à Computerworld na semana passada, elas poderiam vir de lojas de terceiros, em anexos via e-mail, através de downloads em websites ou transferência direta via USB, a partir de um PC.

Mas como qualquer fã do Android sabe, smartphones com o sistema não podem instalar apps através de nenhum destes métodos a não ser que o usuário dê permissão explícita para isso através de uma opção no menu de configuração do aparelho (Configurações / Segurança / Fontes Desconhecidas), que vem desativada por padrão.

E mesmo que esta opção seja habilitada, smartphones rodando o Android 4.2 ou mais recente tem uma camada extra de proteção através de um mecanismo de verificação de apps, que analisa qualquer aplicativo que não venha do Google Play em busca de código malicioso. E esta verificação vem habilitada por padrão.

Em outras palavras, para ser realmente vulnerável a esta “Chave Mestra” um usuário precisa habilitar a instalação de apps de fontes desconhecidas, desativar a verificação de apps e de alguma forma encontrar um app que tente explorar a falha. E ainda voluntariamente iniciar o processo de instalação, que envolve mais alguns cliques e telas de aviso. Quando você leva em consideração o número de pessoas que podem passar por todas estas etapas, ele é muito menor que “99% dos usuários”.

Ainda assim a Google lançou uma correção para a vulnerabilidae, que os fabricantes de smartphones podem aplicar em atualizações de software futuras para seus aparelhos. Scigliano disse que a Samsung já está distribuindo a correção a seus aparelhos, junto com outros fabricantes não identificados. A ROM customizada CyanogenMOD, popular entre os entusiastas do Android, também foi atualizada.

O problema de fragmentação do sistema operacional Android significa que muitos usuários podem não ter acesso rápido a esta correção, se tiverem, mas mesmo assim eles não correm tanto perigo.

Nada disto invalida o trabalho feito pela Bluebox. Apps maliciosos já apareceram na Google Play antes, e o fato de que uma empresa de segurança foi a primeira a descobrir a falha e a reportou à Google é algo bom. Mas há uma grande diferença entre uma potencial falha de segurança e uma que realmente afeta grande parte dos usuários. Manchetes assustadoras à parte, esta vulnerabilidade é um exemplo do primeiro caso.

 
 
 
Fonte: PCworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar