Falha na atualização põe todos os aparelhos com Android em risco
Uma das principais razões para se atualizar o sistema operacional
de smartphones, tablets, computadores etc. é a correção de problemas de
segurança, mas pesquisadores descobriram
uma vulnerabilidade no processo de atualização do Android que o torna
aberto a ataques e, pior, todos os produtos que usam o SO do Google
estão em risco.
Isso significa que, se alguém explorar qualquer uma das Pileup flaws, pode fazer com que um app criminoso permaneça instalado mesmo quando o Android recebe atualização para tirá-lo do aparelho. O aplicativo seria capaz ainda de aumentar suas permissões dentro do sistema.
Para atestar o que descobriram, eles criaram inúmeras aplicações maliciosas em várias lojas do Android (Google Play, Amazon etc.). Os pesquisadores conseguiram publicar todas elas (e as retiraram em seguida).
Tudo isso foi reportado ao Google em outubro passado, em janeiro deste ano a empresa disse ter liberado a correção para um dos seis Pileup flaws. Os outros cinco estão sendo monitorados, mas ainda não há data para que sejam resolvidos.
Comentários