A empresa de segurança Palo Alto Network revelou a existência de uma vulnerabilidade em versões antigas do Android que poderá permitir a utilização do instalador de aplicações do Android para a colocação de código malicioso no sistema.
De acordo com a empresa, a falha, apelidada de “Android Installer Hijacking”, afeta todas as versões anteriores à 4.3. A própria versão 4.3 do Android também se encontra vulnerável mas apenas se não estiver na revisão r0.9.
A falha permite que um malware possa utilizar o instalador de aplicações do Android para injectar código malicioso no sistema. Este é executado assim que o utilizador tenta instalar uma APK infetada, e normalmente de uma app legitima.
É recomendado que os utilizadores apenas instalem as aplicações a partir da Google Play Store, onde a falha não pode ser explorada.
Nenhum comentário
Seja o primeiro!