22 Junho 2015
Notícias sobre falhas de segurança no Android são bem comuns, infelizmente. Mas nem todas parecem ser tão críticas, especialmente quando as mesmas chegam ao conhecimento público após a Google já ter lidado com tal vulnerabilidade. Este é o caso de uma nova falha de segurança encontrada na compilação de aplicativos do sistema Android. Foi descoberto que é possível um software modificado tomar o controle do seu smartphone, caso você instale algum APK de fonte não confiável.
A falha chamada de Android Installer Hijacking permite que um app malicioso substitua um original ao ser instalado. Quando você baixa um APK, este pacote contém os binários que serão compilados e instalados em seu smartphone. Durante este processo, o jogo Angry Birds pode ser trocado por um aplicativo de lanterna, por exemplo. A partir daí, este app modificado pode ter acesso aos seus dados pessoais, como contatos, senhas e dados críticos.
A boa notícia é que esta vulnerabilidade foi encontrada no início de 2014 e passada para a Google. A gigante de Mountain View constatou que isso afeta principalmente lojas de terceiros, repassando a informação para Amazon e Samsung para que as mesmas corrigissem tal falha em seus serviços. Assim, qualquer usuário que contar com o KitKat ou versão mais atual do Android estará protegido desta falha. Se você estiver com o Jelly Bean, ou algo mais antigo, poderá instalar uma ROM customizada como a CyanogenMod para ficar protegido contra esta falha.
É bom lembrar que tal problema só acontece com apps que são baixados fora da Play Store. Então se você baixa tudo pela loja oficial do Android não precisará temer. Para saber se o seu smartphone conta com esta vulnerabilidade, a empresa Palo Alto Networks lançou uma ferramenta que varre o seu smartphone e detecta se tal brecha existe. Ela está disponível na Play Store, sendo compatível com dispositivos com versão 2.3 do Android ou mais atuais.
Comentários