Recentemente foram divulgados novos dados sobre o alcance, exploração e mitigação da ameaça que tem afetado milhões de dispositivos Android em todo o mundo, a Certifi-gate.
IMAGEaHR0cDovL3d3dy5iaXRtYWcuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzA4LzI1Mi02ODR4MjUwLmpwZw==
Há cerca de três semanas, a equipa de investigação móvel da Check Point revelou esta nova vulnerabilidade no Android, pelo que imediatamente foi colocada à disposição dos usuários um aplicativo gratuito de verificação, que permitia saber se um equipamento estava vulnerável a essa ameaça.
A informação, recolhida de forma anónima através deste aplicativo, tornou evidentes alguns dados. Numa primeira instância, foi encontrada uma amostra do Certifi-gate num app disponível através do Google Play, a Recordable Activator. Foi igualmente constatado que pelo menos três dispositivos analisados tinham sido ativamente explorados, e que 15,8 por cento dos dispositivos tinham já um plugin vulnerável instalado. Se verificou ainda que, relativamente a marcas, os equipamentos fabricados pela LG eram os mais vulneráveis, tal como os da Samsung e da HTC.
O aplicativo "explorável" Recordable Activator, que se encontra disponível no Google Play e que estava presente em muitos dos dispositivos analisados, tinha já registrado entre cem mil e 500 mil downloads. Com este app é possível explorar a vulnerabilidade, contornando o modelo de permissões do Android para utilizar o plugin TeamViewer e aceder a recursos do sistema e capturar a tela do equipamento.
Este aplicativo demonstrou que, recorrendo a apps sem privilégios, pode aproveitar vulnerabilidades para assumir o controlo do dispositivo sem solicitar permissões ao Android. Ainda que a TeamViewer tenha corrigido a versão oficial do plugin, os cibercriminosos continuam utilizando versões anteriores desse plugin. A vulnerabilidade pode ser "explorada" mesmo sem a instalação prévia de um plugin vulnerável, sendo que o apps capazes de explorar essas vulnerabilidades podem ser atualmente encontradas no Google Play. Para que a questão seja resolvida, os fabricantes terão de desenvolver ROMs atualizados para os dispositivos afetados.
"A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca do aplicativo Recordable Activator. A TeamViewer disse que o modo como esse aplicativo utiliza seu plugin é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou o aplicativo do Google Play", refere uma publicação do blogue da Check Point.
I wanna Rock