A Palo Alto Networks, referência em soluções de segurança corporativa, anunciou a descoberta de vulnerabilidade do Android que permite a invasores sequestrar a instalação de um aplicativo aparentemente seguro em dispositivos móveis, substituindo por um aplicativo malicioso, sem o conhecimento do usuário.
IMAGEaHR0cDovL3d3dy5iaXRtYWcuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAzL0FuZHJvaWQtZXhwbG9pdC1lMTQyNzIyNTcwNDk1MC5qcGc=
Estima-se que exploits com esta vulnerabilidade afetem 49,5% dos usuários atuais de Android, permitindo a invasores distribuir malwares, comprometendo os dispositivos e roubando informações pessoais. Para sanar esta demanda, a Palo Alto Networks disponibiliza também hoje um aplicativo para ajudar a diagnosticar dispositivos afetados.
Descoberta pelo pesquisador de ameaças da Unit 42 da Palo Alto Networks Zhi Xu, essa vulnerabilidade explora uma falha no serviço do sistema de pacote de instalação do Android, possibilitando que os hackers façam invasões silenciosas e adquiram permissões ilimitadas, comprometendo os aparelhos.
Durante a instalação, o exploit tem acesso à lista de permissões requisitadas para executar uma função, como um aplicativo de mensagem que pede um acesso às SMS, por exemplo. A vulnerabilidade possibilita que invasores enganem os usuários a partir de um conjunto de permissões, enquanto potencialmente ganham acesso completo aos serviços e dados dos usuários, inclusive informações pessoais e senhas.
Sem suspeitar, ao mesmo tempo que instala um app legítimo, o usuário acaba colocando em seu aparelho um software malicioso.
Na Unit 42, o time de inteligência de ameaças da Palo Alto Networks, tem trabalhado com os dispositivos Google e Android como Samsung e Amazon para ajudar a proteger os usuários e corrigir esta vulnerabilidade nas versões afetadas do sistema operacional. Uma versão mais antiga também pode estar vulnerável.
ODFzbE9oanJaWFk=
"Esta descoberta significa que os usuários que pensam que estão acessando aplicativos legítimos com permissões aprovadas podem estar expostos a ladrões de dados e a malwares. A Palo Alto Networks alerta para que os usuários fiquem atentos quanto ao aplicativo de diagnóstico fornecido pela empresa e chequem seus dispositivos. Nós agradecemos ao Google, à Samsung e à Amazon por cooperarem com a operação", afirmou Ryan Olson, diretor de inteligência da Unit 42 da Palo Alto Networks.
A vulnerabilidade divulgada hoje afeta os aplicativos Android de aproximadamente 30% das fontes, mas não afeta aplicativos da Google Play. A Palo Alto Networks aconselha instalar apenas apps baixados pela loja virtual Google Play, pois o invasor não pode alterá-los, uma vez que estão guardados em ambiente protegido.
Além de restringir a instalação de apps de fontes desconhecidas, é recomendado que se rode o.
I wanna Rock