2013/07/04
Apps do Android podem ser Modificadas sem serem Detectadas
Já um novo risco de segurança a atormentar a plataforma Android, uma vulnerabilidade que permite que atacantes modifiquem uma app legítima sem alterar a sua "assinatura digital". Quando um developer cria uma app, é criada uma assinatura digital que garante a sua autenticidade - desta forma, caso alguém modifique a sua app (inserindo código malicioso para tentar infectar os utilizadores) - a assinatura deixaria de "bater certo" e permitiria identificar que a app foi alterada. Mas devido a esta vulnerabilidade (que afecta o Android desde a versão 1.6) os atacantes podem fazê-lo sem que a modificação seja detectada.
Dito isto, e embora seja uma falha de segurança bastante grave (que já está corrigida nalguns equipamentos, mas que ficará para sempre aberta em milhões de dispositivos que nunca mais receberão actualizações - relembrando a necessidade urgente de repensar a questão das actualizações em larga escala no Android em tempo útil), estamos longe de um cenário apocalíptico como alguns sites tentam fazer passar.
Este "risco" é em tudo idêntico ao de instalarem uma app desconhecida no vosso smartphone - da mesma forma que nada vos impede de (in)conscientemente instalarem um programa malicioso no vosso computador. O caso mais grave é que aqui podemos ter uma app que aparentemente é uma app legítima... mas que terá que ser instalada manualmente ou por outra via que não o Google Play oficial - e para que isso seja possível é terão que ter activado expressamente a opção para permitir a instalação de apps por via "não oficial". Mas, se se arriscam a instalar uma app "oficial" por vias "não-oficiais"... já sabem que estão sujeitos a que não seja bem aquilo que estavam à espera, mesmo quando tudo pareça estar certo.
Subscrever:
Enviar feedback (Atom)
solução : só baixe aplicativos pelo googel play ! pronto resolvido o problema
ResponderEliminare tem outro questão , este recurso de segurança burlado nem existe em sistemas muito usados como o Windows para PC, onde esta assinatura digital de aplicativos nunca existiu !