LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Nova vulnerabilidade encontrada em apps Android seria pior que o Stagefright

03 de novembro de 2015 16

Apple sofreu há algumas semanas com um malware que conseguiu enganar sua avaliação em diversos aplicativos famosos e entrar na App Store graças a uma versão contaminada do XCode, ferramenta oficial da gigante de Cupertino para criação de aplicativos. Pois bem, parece que o agora é a vez do sistema Android sofrer com um problema similar por meio de um kit de desenvolvimento de software criado pela Baidu, conhecida empresa chinesa de serviços de Internet.

O SDK chamado Moplus foi usado para a criação de aproximadamente 14 mil aplicativos Android, incluindo uns 4 mil criados pela própria Baidu. Até aí não há problemas, mas o detalhe sombrio é a inclusão de um recurso que permite aos hackers terem acesso backdoor aos dispositivos Android dos usuários, segundo revelam os pesquisadores da empresa especializada em segurança Trend Micro.

As estimativas iniciais da Trend Micro apontam que mais de 100 milhões de usuários do Android podem estar em risco com a brecha que permitiria invasões. O SDK Moplus abre um servidor HTTP em dispositivos com o sistema do robozinho verde e nos quais os aplicativos afetados estejam instalados. O problema está justamente nesse servidor, que não utiliza autenticação e aceita solicitações de qualquer pessoa na grande rede.

SDK Moplus

A situação é agravada pelo fato de que os usuários mal-intencionados podem enviar pedidos a este servidor HTTP oculto e executar comandos pré-definidos que foram implementados no SDK, incluindo a extração de informações sensíveis, como dados de localização e histórico de pesquisas. Essa falha permite ainda que o invasor adicione novos contatos, faça upload de arquivos, realize chamadas telefônicas, acione mensagens falsas e instale aplicativos.

Nos dispositivos que estão com acesso root a situação é ainda mais grave, já que o SDK permite a instalação silenciosa de aplicações, sem a solicitação ou confirmação do usuário vítima. Os pesquisadores da Trend Micro inclusive já encontraram um malware que explora a brecha em questão para instalar aplicativos indesejados, ele é conhecido como ANDROIDOS_WORMHOLE.HRXA.

Segundo os pesquisadores da Trend Micro, essa falha do Moplus seria pior do que o Stagefright, que exigia o envio de mensagens multimídia para os números de telefone dos usuários. Com essa nova falha os atacantes podem simplesmente realizar a varredura das redes móveis para os endereços de Protocolo de Internet que têm a porta do servidor HTTP Moplus aberta.

Baidu afirma que uma nova versão do SDK foi disponibilizada com as correções necessárias, mas os pesquisadores da Trend Micro alertam que a velocidade de atualização dos aplicativos, alguns dos quais se fazem presentes na Google Play, pode não ser tão satisfatória e deixaria muitos usuários em risco.


16

Comentários

Nova vulnerabilidade encontrada em apps Android seria pior que o Stagefright

Samsung e Google podem seguir Apple e usar mesma tecnologia de lente do iPhone 15 Pro Max

Estão chegando! Motorola Razr Pro e Razr Lite têm possível data de lançamento vazada

Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas