1. TugaTech » Software » Análises, Dicas e Artigos sobre Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

ReKey

 

À cerca de um mês surgiram as primeiras noticias sobre uma vulnerabilidade presente em quase 99% dos dispositivos Android no mercado.

 

A vulnerabilidade, descoberta pela empresa de segurança “Bluebox”, permitia a um utilizador mal-intencionado alterar os conteúdos de um ficheiro de instalação de uma aplicação (ficheiros APK), sem modificar a assinatura segura do mesmo e sem que o sistema Android verificasse a modificação. Isto permite que mesmo aplicações fidedignas possam ser alteradas para conterem ficheiros maliciosos.

 

A empresa de segurança afirmou que a vulnerabilidade encontra-se em praticamente qualquer dispositivo com o sistema Android, o que pode representar uma das maiores vulnerabilidades de sempre no mesmo.

A falha pode ser corrigida, mas na maioria dos casos é necessário aguardar pela atualização dos fabricantes, e isto se esta acabar mesmo por ser lançada.

A maioria das operadoras pode demorar vários meses ou mesmo anos a lançar uma atualização, e isto se a mesma alguma vez acabar por ser lançada.

 

Poderá verificar se o seu dispositivo Android se encontra vulnerável utilizando uma ferramenta disponibilizada pela empresa de segurança Bluebox, e disponível na Google Play: https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner .

 

Se o seu Android estiver vulnerável, e a fabricante ainda não tiver lançado uma atualização, saiba que poderá corrigir a mesma com a ajuda da aplicação ReKey - https://play.google.com/store/apps/details?id=io.rekey.rekey

 

Desenvolvida pela Duo Security, em parceria com a Universidade de Northeastern (NEU SecLab), o ReKey garante que o seu dispositivo não fica vulnerável para aplicações modificadas.

Esta aplicação necessita de permissões “root” para ser utilizada, no entanto, com apenas um toque, poderá corrigir a vulnerabilidade e evitar que seja afectado.

 

A aplicação coloca sobre o código fonte do Android a correção para a vulnerabilidade e, ainda mais importante, um pequeno sistema que alerta o utilizador sempre que foi detetada a instalação de uma aplicação modificada maliciosamente.

 

Apesar das permissões root, a única intervenção da aplicação é efetuada a nível da correção da vulnerabilidade. Da mesma forma, é importante salientar que, em certos dispositivos, a aplicação desenvolvida pela empresa de segurança BlueBox, que detecta a existência da vulnerabilidade, poderá continuar a identificar a vulnerabilidade mesmo depois de utilizar o ReKey. Isto deve-se ao sistema de verificação que a aplicação da Bluebox utiliza e que a impede de verificar a correção aplicada pela ReKey.

Como diz o provérbio: “Mais vale prevenir do que remediar”.

 

Download: https://play.google.com/store/apps/details?id=io.rekey.rekey

 

ReKey







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech