05 Agosto 2014
Novas vulnerabilidades são encontradas no Android a cada dia. A Google sempre vem lançando atualizações para corrigir muitas delas, que podem ser resolvidas apenas com uma simples atualização do Play Services. No entanto, é muito complicado manter o sistema sempre seguro.
Um estudo realizado pela Universidade Riverside da Califórnia, descobriu uma falha no Android que permite hackear a maioria dos aplicativos do sistema com chance de sucesso entre 82 e 92% das vezes.
Isso é possível quando o usuário instala um aplicativo infectado por malware, em seguida, aproveitando da memória compartilhada dos aplicativos, é possível roubar informações de outros apps, ignorando completamente o sistema de segurança e as permissões de acesso do Android.
A pesquisa foi realizada com o Galaxy S3 rodando a versão 4.2 do Android. Os pesquisadores acreditam que a mesma falha possa ser explorada em outros dispositivos com Android. E segundo eles, tal falha também poderá ser explorada no Windows e iOS, apesar de não terem testado ainda.
O aplicativo do Gmail foi o mais fácil de ser hackeado, com 92% de chances de sucesso. Já o aplicativo da Amazon foi o mais difícil, com apenas 48% de sucesso.
"Nunca se imaginava que fosse possível interferir de forma tão fácil no espaço de memória dos outros aplicativos", disse Zhiyun Qian, professor assistente na Universidade da Califórnia e um dos pesquisadores envolvidos no estudo.
O compartilhamento de memória é fundamental para o funcionamento de vários aplicativos. Com isso, os desenvolvedores não poderão fazer nada a respeito. Teremos que esperar a Google tomar providências e encontrar uma solução para resolver essa falha de segurança do Android.
Comentários