Certificados Android vazados expõem milhões de smartphones a malware

novo-malware-para-android-chamado-hook-pode-controlar-remotamente-dispositivos-moveis

Recentemente, descobriu-se que certificados do Android para assinar aplicativos do sistema vazaram, o que pode fornecer aos cibercriminosos uma maneira fácil de injetar malware em dispositivos Android por meio de aplicativos.

Certificados vazados do Android expõe smartphones a malware

Um grande vazamento do Android deixou os smartphones da Samsung e LG vulneráveis ??a malware, de acordo com um Googler que trouxe o problema à tona. De acordo com ?ukasz Siewierski, um funcionário do Google e engenheiro reverso de malware, os certificados de vários OEMs do Android vazaram, o que poderia ter sido usado para injetar malware em smartphones. Essa vulnerabilidade afetou as principais empresas Android, incluindo Samsung, LG e MediaTek.

Empresas como a Samsung usam certificados de plataforma para validar seus aplicativos para uso no Android. Conforme descrito no rastreador de problemas, os aplicativos assinados com este certificado são executados com um “id de usuário altamente privilegiado – android.uid.system – e possui permissões do sistema, incluindo permissões para acessar dados do usuário. Qualquer outro aplicativo assinado com o mesmo certificado pode declarar que ele quer rodar com o mesmo id de usuário, dando a ele o mesmo nível de acesso ao sistema operacional Android”.

Basicamente, os aplicativos que usam esses certificados dos principais OEMs podem obter acesso a permissões no nível do sistema sem entrada do usuário. É especialmente problemático porque os malfeitores podem disfarçar seus aplicativos como aplicativos do sistema com esse método.

Os aplicativos no nível do sistema têm permissões de longo alcance e geralmente podem fazer/ver coisas em seu telefone que nenhum outro aplicativo pode. Em alguns casos, esses aplicativos têm mais permissão do que você. Por exemplo, o malware pode ser injetado em algo como o aplicativo de mensagens da Samsung. Isso pode ser assinado com a chave Samsung. Ele então apareceria como uma atualização, passaria por todas as verificações de segurança durante a instalação e daria ao malware acesso quase total aos seus dados de usuário em outros aplicativos.

certificados-android-vazados-expoem-milhoes-de-smartphones-a-malware

Há boas notícias, pois a equipe de segurança do Android destaca que os OEMs aparentemente resolveram o problema. “Os parceiros OEM implementaram prontamente medidas de mitigação assim que relatamos o comprometimento principal. Os usuários finais serão protegidos por mitigação de usuário implementadas por parceiros OEM. O Google implementou amplas detecções para o malware no Build Test Suite, que verifica as imagens do sistema. Google Play Protect também detecta o malware. Não há indicação de que esse malware esteja ou tenha estado na Google Play Store. Como sempre, aconselhamos os usuários a garantir que estejam executando a versão mais recente do Android”.

A Samsung também disse ao Android Police (Via: Android Central) em um comunicado que as atualizações foram lançadas desde 2016 e que “não houve incidentes de segurança conhecidos em relação a essa vulnerabilidade potencial”.

De qualquer forma, devido às proteções fornecidas pelo Google Play Protect, os usuários não devem se preocupar com essas vulnerabilidades de aplicativos que instalam da Play Store.

No entanto, você deve sempre ter cuidado ao carregar aplicativos para o seu telefone Android e sempre garantir que está usando a versão mais recente do Android.