Bug no Android pode deixar mais de 1 bilhão de aparelhos desprotegidos

 De acordo com o site tecmundo, pesquisadores da Microsoft e da Universidade de Indianas, nos Estados Unidos, identificarão um sério erro nos dispositivos que rodam Android, capaz de atingir mais de um bilhão de aparelhos diferentes.

 O bug critico foi nomeado pelas especialistas de "Pileup" e ocorre durante as atualizações das versões do SO. Durante os updates, diversos arquivos dos dispositivos são removidos e recolocados em outro locais, reorganizados de modo que ocupam os atributos que o Android exige.

 É nesse momento de reorganização de arquivos que o "Pileup" pode se instaurar no SO, permitindo que softwares de apps maliciosos sejam inseridos dentro do Android como se fossem os substitutos dos dados de atualização durante o Android Package Management Service (PMS). Desse modo, eles podem alterar as configuração de privacidade e autorizar permissões que podiam estar desbloqueadas, compartilhando informações privadas.

 O estudo com mais detalhes foi publicado na internet e você pode vê-lo aqui, porém totalmente em inglês. O relatório oficial diz que apps de outros desenvolvedores podem possuir arquivos que carregam os nomes do SO, sendo acionados e substituídos os arquivos originais do Android nas atualizações nas atualizações, quando todos os aplicativos principais são desinstalados, instalados novamente e as configurações reiniciadas - independentes das versões do Android ou se eles são puros ou não.

 Pelo que foi percebido pelos pesquisadores, as atuais soluções de segurança não eliminam 100% dos arquivos infectados que estão em atividade, sendo que existem seis tipos de falhas que podem tornar um aparelho venerável. Enquanto isso, desenvolvedores maliciosos podem se aproveitar do erro para injetar o mecanismo do "Pileup", que pode garantir o controle de dados pessoais dos usuários.

 No momento, a Google não se pronunciou oficialmente sobre o estudo realizado pelos, porém a empresa já afirmou que estava ciente das falhas anteriormente, sendo que um dos seis bugs já foi corrigido, de acordo com o ZDNet.

Foto: tecmundo

0 comentários:

Postar um comentário

A Fiz agradece o seu comentário!