Duas falhas de segurança podem colocar os dispositivos Android em risco

Praticamente todos os smartphones Android contêm bugs que podem permitir que aplicações maliciosas contornem as permissões que as controlam, de acordo com a empresa de segurança alemã, Curesec.

A Curesec encontrou dois bugs em separado que estão activos há vários meses, ou até mesmo anos e que podem ser explorados para a eventual realização de chamadas à revelia do utilizador.

Estas falhas de segurança podem ainda permitir que aplicações maliciosas enviem instrucções aos operadores para se activarem determinadas opções como o reencaminhamento de chamadas.

Os exploits contornam as permissões utilizadas para controlarem o que cada aplicação pode ou não fazer.

Segundo os investigadores, o “Android normalmente tem de conceder permissões às aplicações, de modo a que elas realizem determinadas acções. Se a aplicação instalada não tiver permissões para realizar uma chamada, o sistema Android não o permite. Porém, devido a esta falha que detectámos, qualquer aplicação maliciosa poderá contornar as permissões e efectuar uma chamada”.

A revista PC World, revela que a Curesec acredita que um dos bugs surgiu aquando do lançamento da actualização Android Jelly Bean, que chegou aos utilizadores em Julho de 2012.

O outro bug descoberto é ainda mais antigo e surgiu na altura do Android Gingerbread. Considerando estes factos, acredita-se que cerca de 87% dos dispositivos Android estão vulneráveis devido a estas falhas de segurança.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

13 + ten =