Foi detectada uma nova falha no sistema Android, que permite que os utilizadores sejam enganados para a instalação de malware.
Segundo uma equipa de investigadores, liderada por Jiang Xuxian, da North Carolina State University, esta técnica é conhecida como clickjacking, onde o utilizador clica num botão que possui uma função diferente daquela a que estaria destinado.
Xuxian revelou que conseguiu utilizar a falha presente no Android para criar um malware que ataque directamente a estrutura do Android, danificando o sistema.
Este malware pode ser embutido em aplicações e ser indetectável para os antivírus, podendo, por exemplo, substituir o navegador do dispositivo por outro que registe todas as passwords ou menus pressionados.
Com esta falha o malware pode ainda alterar e substituir qualquer informação presente no dispositivo, o que inclui substituir as aplicações instaladas por outras maliciosas.
Esta falha encontra-se nas versões do Android 4.0.4 Ice Cream Sandwich e anteriores.
Nenhum comentário
Seja o primeiro!