Google corrige importante falha do Android

Com uma atualização, o Google corrigiu uma falha de segurança no Android que permitia a aplicativos maliciosos trocar os ícones de softwares legítimos e outras opções do sistema. O objetivo dos hackers com a prática seria usar esse tipo de alteração para levar os usuários a clicar e inserir informações pessoais em sites de phishing, mas acreditando se tratarem de opções legítimas.

O problema foi descoberto pela firma de segurança FireEye e compartilhado com o Google antes de ter sua existência revelada ao público. A falha atingia duas permissões do sistema operacional Android, que davam ao aplicativo a possibilidade de ler e alterar configurações do sistema. Assim, o software malicioso era capaz de realizar a troca de ícones para enganar seu utilizador.

A brecha se tornou ainda mais grave quando a FireEye percebeu que as permissões eram consideradas “normais” pela fabricante do sistema operacional. Ou seja, até então, acreditava-se que ela não oferecia riscos de segurança e, justamente por esse motivo, os usuários nem mesmo eram solicitados a validar manualmente tal uso do sistema. Essa foi a primeira vez que um malware se mostrou capaz de aproveitar a abertura para fins escusos.

O problema foi descoberto pela FireEye em outubro do ano passado, com a solução sendo disponibilizada pelo Google apenas em fevereiro. Agora, a atualização está nas mãos de fabricantes de celular e operadoras de telefonia, que devem realizar a liberação para seus usuários.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e ComputerWorld