À cerca de um mês surgiram as primeiras noticias sobre uma vulnerabilidade presente em quase 99% dos dispositivos Android no mercado.
A vulnerabilidade, descoberta pela empresa de segurança “Bluebox”, permitia a um utilizador mal-intencionado alterar os conteúdos de um ficheiro de instalação de uma aplicação (ficheiros APK), sem modificar a assinatura segura do mesmo e sem que o sistema Android verificasse a modificação. Isto permite que mesmo aplicações fidedignas possam ser alteradas para conterem ficheiros maliciosos.
A empresa de segurança afirmou que a vulnerabilidade encontra-se em praticamente qualquer dispositivo com o sistema Android, o que pode representar uma das maiores vulnerabilidades de sempre no mesmo.
A falha pode ser corrigida, mas na maioria dos casos é necessário aguardar pela atualização dos fabricantes, e isto se esta acabar mesmo por ser lançada.
A maioria das operadoras pode demorar vários meses ou mesmo anos a lançar uma atualização, e isto se a mesma alguma vez acabar por ser lançada.
Poderá verificar se o seu dispositivo Android se encontra vulnerável utilizando uma ferramenta disponibilizada pela empresa de segurança Bluebox, e disponível na Google Play: https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner .
Se o seu Android estiver vulnerável, e a fabricante ainda não tiver lançado uma atualização, saiba que poderá corrigir a mesma com a ajuda da aplicação ReKey - https://play.google.com/store/apps/details?id=io.rekey.rekey
Desenvolvida pela Duo Security, em parceria com a Universidade de Northeastern (NEU SecLab), o ReKey garante que o seu dispositivo não fica vulnerável para aplicações modificadas.
Esta aplicação necessita de permissões “root” para ser utilizada, no entanto, com apenas um toque, poderá corrigir a vulnerabilidade e evitar que seja afectado.
A aplicação coloca sobre o código fonte do Android a correção para a vulnerabilidade e, ainda mais importante, um pequeno sistema que alerta o utilizador sempre que foi detetada a instalação de uma aplicação modificada maliciosamente.
Apesar das permissões root, a única intervenção da aplicação é efetuada a nível da correção da vulnerabilidade. Da mesma forma, é importante salientar que, em certos dispositivos, a aplicação desenvolvida pela empresa de segurança BlueBox, que detecta a existência da vulnerabilidade, poderá continuar a identificar a vulnerabilidade mesmo depois de utilizar o ReKey. Isto deve-se ao sistema de verificação que a aplicação da Bluebox utiliza e que a impede de verificar a correção aplicada pela ReKey.
Como diz o provérbio: “Mais vale prevenir do que remediar”.
Download: https://play.google.com/store/apps/details?id=io.rekey.rekey
Nenhum comentário
Seja o primeiro!