Wintech - A sua fonte diária de informação tecnológica - Nova vulnerabilidade no Android, Certifi-gate, detetada no Google Play

: Por João Fernandes; Ago. 26, 2015

Há três semanas, a equipa de investigação móvel da Check Point, o maior fabricante mundial especializado em segurança, revelava uma nova vulnerabilidade no Android, Certifi-gate, que afetava milhões de dispositivos. Nesse momento, foi colocada à disposição dos utilizadores uma app gratuita de verificação, que permitia saber se um dispositivo estava vulnerável a esta ameaça.

Graças à informação recolhida de forma anónima através desta app -que recebeu já cerca de 100.000 downloads -, tornam-se hoje públicos os seguintes dados:

- Foi encontrada uma amostra do Certifi-gate numa aplicação disponível através do Google Play. A aplicação chama-se “Recordable Activator.

- Pelo menos 3 dispositivos analisados tinham sido ativamente explorados

- 15,8% dos dispositivos tinham já um plug-in vulnerável instalado (qualquer aplicação maliciosa poderia assumir o controlo do dispositivo explorando este plug-in)

- Por marcas, os dispositivos fabricados pela LG eram os mais vulneráveis, seguidos da Samsung e HTC.

“Recordable Activator” é o nome da aplicação ‘explorável’ disponível no Google Play que estava presente em muitos dos dispositivos analisados. Esta aplicação, desenvolvida por uma empresa britânica, já tinha registado entre 100.000 e 500.000 downloads. A app permite explorar a vulnerabilidade, evitando o modelo de permissões do Android para utilizar o plug-in TeamViewer e aceder a recursos do sistema e capturar o ecrã do dispositivo.

Esta aplicação vem mostrar que:

Através de aplicações sem privilégios, é possível aproveitar uma vulnerabilidade para assumir o controlo do dispositivo sem ter que solicitar permissões ao Android.
TeamViewer já corrigiu a versão oficial do plug-in, mas os cibercriminosos ainda podem utilizar versões anteriores desse plug-in para levar a cabo atos maliciosos.
A vulnerabilidade pode ser “explorada” inclusive mesmo que não tenham pré-instalado um plug-in vulnerável.
As aplicações capazes de explorar estas vulnerabilidades podem ser atualmente encontradas no Google Play.
A única solução é os fabricantes desenvolverem ROMs atualizados para os dispositivos afetados.

“A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca da aplicação “Recordable Activator”. A TeamViewer disse que o modo como esta app utiliza o seu plug-in é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou a aplicação do Google Play”.

Classifique este item

(0 votos)

Ler 1380 vezes Modificado em Ago. 26, 2015

Mais nesta categoria: « Apple recolhe iPhone 6 Plus por problemas na camara Novos Nokia 222 são lançados pela Microsoft »

11:19 AM EA SPORTS FC 26 apresenta campanha Future Stars

02:31 PM Vodafone Business lança soluções de segurança para PMEs

02:27 PM DXC Technology anuncia concurso de programação DXC Code Challenge

07:37 PM ESET analisa estratégias de segurança dos candidatos à Presidência da República

07:26 PM Kaspersky lidera ranking de transparência em estudo independente

07:16 PM D-Link apresenta controladores Nuclias

07:08 PM Esprinet é o novo Hub de distribuição Xbox para o sul da Europa

03:06 PM NOS e Fundação da Juventude capacitam 8000 Alunos no Algarve

02:52 PM 66% das empresas falham na resposta a ameaças

02:40 PM Campanha de Phishing explora Microsoft Teams

Nova vulnerabilidade no Android, Certifi-gate, detetada no Google Play