2016/08/08

Quadrooter consegue infectar quase 900 milhões de Android no mercado


Como se o bug Stagefright não tivesse sido já suficientemente polémico, eis que surge um novo "quadrooter" que tem a capacidade de ganhar controlo completo sobre um dispositivo Android, e que poderia infectar mais de 900 milhões no mercado - incluindo os dispositivos Nexus da Google.

O quadrooter utiliza quatro vulnerabilidades existentes em dispositivos com chips da Qualcomm, bastando que uma delas seja bem sucedida para obter acesso root ao dispositivo e ganhar controlo total sobre o seu funcionamento. Embora a Google já tenha corrigido três delas na última actualização de segurança, ainda falta corrigir uma - coisa que só acontecerá em Setembro. E mais uma vez, coloca-se a questão de quantos smartphones afectados por esta vulnerabilidade nunca receberão qualquer actualização, permanecendo vulneráveis para o resto da sua vida útil.

Embora neste fase o quadrooter tenha que ser instalado manualmente pelo utilizador, que teria que permitir a instalação de fontes não oficiais, tem a particularidade de não necessitar de nenhum tipo de permissões especiais que pudessem causar desconfiança por parte do utilizador. Por outro lado, também não seria a primeira vez que alguém conseguiria "infiltrar" código malicioso numa app na Play Store da Google, pelo que... o risco está sempre presente, em maior ou menor grau.

Por um lado, vulnerabilidades como estas acabam por ter um efeito positivo, pois vêm alertar para a necessidade cada vez mais urgente de no Android se arranjar forma de ter actualizações de segurança de um modo abrangente e global. Não será fácil... mas fica demonstrado que é indispensável.

Actualização: a Google já confirmou que o sistema Verify Apps protegerá praticamente todos os Android (desde as versões 4.2) contra vulnerabilidades como esta.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]