Foi descoberta uma nova vulnerabilidade no sistema operativo Android, podendo afetar uma grande parte dos utilizadores deste sistema.
De acordo com o portal The Guardian, a descoberta foi realizada pela empresa de segurança Bluebox Labs, encontrando-se a ser apelidada de "Fake ID". Esta falha possibilita que uma determinada aplicação possa ser modificada sem que o certificado, dentro do sistema operativo, seja alterado.
Isto possibilita que uma aplicação maliciosa possa ser certificada como uma aplicação fidedigna com certificados de terceiros.
A falha afeta todas as versões do Android entre a 2.2 e 4.4, pelo que cerca de 82.1% dos utilizadores destes sistemas se encontram afetados.
Para demonstrar a mesma, a Bluebox Labs utilizou um certificado da Adobe, sendo que várias aplicações puderam ser certificadas com o mesmo e, para o Android, aparentarem ser legítimas.
A Google já terá lançado a correção da falha para os parceiros do Android e do projeto Android Open Source. No entanto, tendo em conta que muitos equipamentos não possuem estas versões base do Android, será necessário aguardar que os fabricantes disponibilizem as atualizações para corrigir a mesma.
Nenhum comentário
Seja o primeiro!