A Trend Micro anunciou uma atualização para o aplicativo Mobile Security que protege os usuÁrios da vulnerabilidade que afeta 99% dos Androids. Descoberta na semana passada, a brecha permite que aplicativos instalados sejam modificados sem que o usuÁrio perceba.
O Google corrigiu a falha e enviou um upgrade aos fabricantes, mas nem todos os usuÁrios finais receberam a correção ainda. Por enquanto, sabe-se que a Samsung e a Sony jÁ atualizaram alguns dispositivos.
Para quem ainda não recebeu a correção do fabricante, a Trend Micro atualizou o Mobile App Reputation Service para detectar aplicativos que abusam desta vulnerabilidade. Até agora, porém, a empresa ainda não encontrou nenhum app que explorasse a brecha.
A vulnerabilidade tem sido chamada de “chave-mestra” e estÁ relacionada à forma como os aplicativos para Android são identificados. Todos têm uma assinatura digital do desenvolvedor, que certifica a origem legítima do app, sem modificações no caminho até o usuÁrio. Um aplicativo só pode ser atualizado se a nova versão tiver uma assinatura correspondente do mesmo desenvolvedor.
A brecha que afeta praticamente todos os Androids estÁ nesta última etapa. O que os pesquisadores descobriram é que hÁ uma maneira para que golpistas façam a atualização de um aplicativo jÁ instalado, mesmo que não tenham a assinatura chave do desenvolvedor original. Em suma, qualquer aplicativo instalado poderia ser atualizado para uma versão maliciosa.
A Trend Micro, além de oferecer proteção em seu aplicativo de segurança móvel, recomenda desativar a capacidade de instalar aplicativos a partir de fontes externas ao Google Play.
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções