Ciência & Tecnologia

Falha “Fake ID” pode expor smartphones e tablets com Android




Uma falha que permite inserir um código malicioso de malware em aplicativos no Android foi descoberta nesta terça-feira. Segundo a BBC, a falha conhecida como “Fake ID” foi descoberta pela empresa Blue Box Labs que reportou o problema ao Google. Esta brecha pode permitir aos hackers acesso às informações de cartão de crédito do usuário e assumir as configurações de um celular ou tablet com Android.

O analista da Blue Box, Jeff Forristal publicou na página da empresa que o Fake ID age ao explorar “assinaturas de certificados” usadas para verificar certos aplicativos. O problema é que o Android falha ao fazer a “checagem dupla” desses certificados se eles são reais ou falsos. Isto abre portas para ataques como um aplicativo malicioso se passando por outro app, um aplicativo conseguindo usar a mesma identificação no Google Wallet e tomando controle do software 3LM – com isso, um hacker pode tomar o controle do celular e abrir portas para instalação de vírus, malwares e spywares.

O Google confirmou ao site britânico a existência do problema e afirmou ter lançado uma atualização para parceiros e desenvolvedores do Android Open Source Project. No entanto, muitos aparelhos das versões 2.1 e 4.3 do Android ainda estão expostos a falha por não terem recebido a atualização e ainda estão expostos se baixarem aplicativos fora da loja de aplicativos do Google, a Google Play.

Continua após a publicidade..