Trend Micro protege o smartphone contra a brecha que afeta 99% dos Androids

A Trend Micro anunciou uma atualização para o aplicativo Mobile Security que protege os usuÁrios da vulnerabilidade que afeta 99% dos Androids. Descoberta na semana passada, a brecha permite que aplicativos instalados sejam modificados sem que o usuÁrio perceba. 

O Google corrigiu a falha e enviou um upgrade aos fabricantes, mas nem todos os usuÁrios finais receberam a correção ainda. Por enquanto, sabe-se que a Samsung e a Sony jÁ atualizaram alguns dispositivos.

Para quem ainda não recebeu a correção do fabricante, a Trend Micro atualizou o Mobile App Reputation Service para detectar aplicativos que abusam desta vulnerabilidade. Até agora, porém, a empresa ainda não encontrou nenhum app que explorasse a brecha.

A vulnerabilidade tem sido chamada de “chave-mestra” e estÁ relacionada à forma como os aplicativos para Android são identificados. Todos têm uma assinatura digital do desenvolvedor, que certifica a origem legítima do app, sem modificações no caminho até o usuÁrio. Um aplicativo só pode ser atualizado se a nova versão tiver uma assinatura correspondente do mesmo desenvolvedor.

A brecha que afeta praticamente todos os Androids estÁ nesta última etapa. O que os pesquisadores descobriram é que hÁ uma maneira para que golpistas façam a atualização de um aplicativo jÁ instalado, mesmo que não tenham a assinatura chave do desenvolvedor original. Em suma, qualquer aplicativo instalado poderia ser atualizado para uma versão maliciosa.

A Trend Micro, além de oferecer proteção em seu aplicativo de segurança móvel, recomenda desativar a capacidade de instalar aplicativos a partir de fontes externas ao Google Play.