Praticamente todos os smartphones Android contêm bugs que podem permitir que aplicações maliciosas contornem as permissões que as controlam, de acordo com a empresa de segurança alemã, Curesec.
A Curesec encontrou dois bugs em separado que estão activos há vários meses, ou até mesmo anos e que podem ser explorados para a eventual realização de chamadas à revelia do utilizador.
Estas falhas de segurança podem ainda permitir que aplicações maliciosas enviem instrucções aos operadores para se activarem determinadas opções como o reencaminhamento de chamadas.
Os exploits contornam as permissões utilizadas para controlarem o que cada aplicação pode ou não fazer.
Segundo os investigadores, o “Android normalmente tem de conceder permissões às aplicações, de modo a que elas realizem determinadas acções. Se a aplicação instalada não tiver permissões para realizar uma chamada, o sistema Android não o permite. Porém, devido a esta falha que detectámos, qualquer aplicação maliciosa poderá contornar as permissões e efectuar uma chamada”.
A revista PC World, revela que a Curesec acredita que um dos bugs surgiu aquando do lançamento da actualização Android Jelly Bean, que chegou aos utilizadores em Julho de 2012.
O outro bug descoberto é ainda mais antigo e surgiu na altura do Android Gingerbread. Considerando estes factos, acredita-se que cerca de 87% dos dispositivos Android estão vulneráveis devido a estas falhas de segurança.