Vulnerabilidade no Android coloca em risco 82% dos usuários da plataforma

#Notícia Publicado por pedrohenry21, em .

IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy90eXBlMjgvd2lkdGg2NDYvaGVpZ2h0Mjg0L2lkNjM2NzAuanBn

Não é de hoje que ouvimos falar sobre vulnerabilidades no Android e sobre como elas podem atingir os seus usuários, e agora, a equipe de pesquisadores Bluebox Labs acaba de descobrir mais uma brecha de segurança no sistema operacional móvel do Google, que afeta 82% dos usuários - incluindo os que utilizam a versão 4.4 do sistema. Esse é um potencial de risco muito alto, e o grupo apelidou a falha de Fake ID.

O que ele faz, basicamente, é dar acesso a usuários mal intencionados para terem controle sobre assinaturas criptográficas sobre aplicativos, conseguindo, dessa maneira, burlar certificados dentro dos dispositivos. Segundo o The Guardian, esse bug permite que o usuário receba privilégios de todo o sistema.

O Android faz um número bem limitado de checagens nos certificados, para verificar se eles são verdadeiros ou não. Esse bug acaba fazendo um número acima desse limite, o que acaba afetando o sistema em si, dando permissões para que ele possa agir como bem entender. Em suma, esse bug não afeta todos os usuários, mas sim aqueles que lidam como seu dispositivo de maneira mais "largada", sem se preocupar tanto com o que instala. É como você assinar algum documento no seu escritório por que não leu direito, quando na verdade, ele é muito mais importante do que o imaginado.

O número de dispositivos afetados corresponde aos dispositivos que utilizam as versões 2.2 e 4.4.

Em uma rápida demonstração, a Bluebox Labs utilizou os certificados da Adobe para validar apps maliciosos - que é claro, não foram criados pela equipe - em verificadores originais do sistema. Essa falha mostrou-se ainda mais grave quando é mostrada validando certificados de NFC para obter acesso ao Google Wallet - carteira digital da Google.

A Google parece já estar trabalhando neste problema e já enviou algumas atualizações para empresas parceiras do Android e do Android Open Source Project (AOSP), mas ainda não se sabe quando o público final deverá colocar as mãos nessas melhorias de segurança.

Ped_ro
Ped_ro #pedrohenry21

O Fim Justifica Os Meios

, São Paulo - Capital
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Cameron Monaghan gostaria de interpretar Cal Kestis em uma produção live action
Devido ao PS5, a Sony registrou uma perda de US$ 10 bilhões em seu valor de mercado
Skull and Bones é detonado pelos jogadores no Metacritic
Capcom estaria preparando uma demo de Dragon's Dogma II
Shin Megami Tensei V pode ser lançado em novas plataformas
Com suporte para 4K, Stellar Blade terá três modos de jogo no PlayStation 5
Helldivers 2 continua enfrentando problemas de conexão, deixando jogadores frustrados
Publicações em Destaque
Deu ruim! Confira as notas iniciais de Skull and Bones
#Games, Por coca,
Confira a lineup exclusiva de cada console para 2024
#Games, Por VSDias55,
Nintendo derruba mercadoria de Palworld feita por fãs
#Games, Por VSDias55,
Rumor | Contraband pode chegar ainda este ano e Fable em 2025
#Games, Por VSDias55,
Mais Publicações