Vídeo: Check If Your Password Is In Troy Hunts The Have I Been PWNED List & How It Works (Outubro 2024)
No mês passado, na Black Hat, verificamos bizarramente sob o painel do radar sobre uma nova e potencial exploração dramática e perigosa do Android. Nosso relatório explicou como os criadores de malware Android podem obter acesso e controle completos do seu telefone criando aplicativos que exploram plugins secretos e poderosos incorporados ao sistema operacional pelos fabricantes. Na época, isso era mais uma ideia assustadora do que uma realidade assustadora. Mas agora, de acordo com a Ars Technica, pelo menos um aplicativo na loja normalmente segura do Google Play usa essa exploração para ignorar as permissões do usuário e as verificações de segurança do Google.
Certifi-gate
Durante o painel, Ohad Bobrov e Avi Bashan, os pesquisadores da empresa de segurança Check Point, que descobriram a falha originalmente, criaram um aplicativo de lanterna para demonstrar suas descobertas. O aplicativo usava permissões geralmente reservadas para aplicativos de suporte como o TeamViewer para capturar a tela do dispositivo e simular a entrada do usuário. Eles criaram um Trojan de acesso remoto móvel em roupas de ferramentas de suporte remoto móvel.
Infelizmente, o que antes era uma demonstração nos avisando sobre o que está por vir agora é a mais recente ameaça real ao seu telefone Android. O aplicativo Android Recordable Activator usou os métodos descritos por Bobrov e Bashan para obter uma quantidade inquietante de acesso ao seu telefone. O objetivo declarado do aplicativo era gravar facilmente sua tela sem acesso root. Nada obscuro sobre isso!
Bobrov e Bashan fizeram mais em sua apresentação do que apenas assustar os já paranóicos participantes do Black Hat. Eles também forneceram um link para o aplicativo Check Point Certifi-gate que verifica seu telefone e notifica se o plug-in vulnerável está sendo abusado. O aplicativo já possui 100.000 usuários, e a Check Point analisou dados de 30.000 usuários para detectar o risco que o Recordable Activator representava.
Aplicativos como esse são necessários porque os usuários não conseguem realmente resolver o problema. A revogação do certificado OEM que possibilita a exploração também afetaria o telefone. O Google está ciente do problema e adiou correções. Além disso, o próximo Android 6.0 Marshmallow contará com um sistema de permissões renovado. Mas a fragmentação Hydra do Android torna difícil saber quantos dispositivos ainda têm o potencial de serem exibidos. Por enquanto, a melhor aposta dos usuários é procurar aplicativos aparentemente seguros que tirem proveito da vulnerabilidade e removê-los antes que seja tarde demais.
Ficando seguro
A boa notícia é que o aplicativo ofensivo foi rapidamente removido da loja do Google Play depois que o Check Point o chamou de risco de segurança. No entanto, o Recordable Activator é provavelmente o primeiro de muitos aplicativos a tirar proveito dessa exploração perigosa. E podemos não ser capazes de pegá-los todos.
Apesar do tom fatalista da manchete do artigo original, há algumas coisas que você pode fazer para impedir que seu telefone seja bloqueado. Você pode usar aplicativos de segurança móveis da Check Point e de outras empresas para evitar aplicativos perigosos. E, se você puder pagar, pode optar por um telefone Android mais recente, como o Nexus 6, que recebe atualizações de segurança com mais frequência. Mas, como dissemos anteriormente, para muitos proprietários de Android, seu Android é instalado, e não há nada que você possa fazer sobre isso.
