Funciona assim: como medida de segurança, o Android verifica as chaves de criptografia dos aplicativos para ter certeza de que eles não tiveram código malicioso injetado; se as chaves forem modificadas, a atualização é bloqueada. Com a falha, é possível modificar o aplicativo sem quebrar essas chaves de segurança, fazendo com que softwares considerados legítimos infectem o aparelho.
De acordo com a Bluebox, isso permite uma série de ataques: uma
pessoa mal-intencionada pode roubar dados ou até criar uma botnet de
smartphones, para atacar servidores ou enviar spam. Em certos aparelhos,
um trojan com acesso total do sistema pode capturar senhas, fazer
chamadas sem o consentimento do usuário e gravar ligações.Mas a Bluebox ainda não explica como o ataque pode acontecer na prática. De acordo com o The Verge, não é possível aproveitar a falha usando a Play Store, já que o Google atualizou a loja. O usuário poderia ser infectado caso use lojas de aplicativos de terceiros ou toque em links maliciosos e esteja com a opção “instalar aplicativo de fontes desconhecidas” ativada.
Mais detalhes sobre a falha devem ser apresentadas durante a conferência Black Hat, em Las Vegas, que acontece no fim do mês. Segundo o diretor técnico da Bluebox, Jeff Forristal, a vulnerabilidade não está mais presente no Galaxy S4, mas estranhamente o Google ainda estaria trabalhando numa correção para os Nexus.
Com informações: CIO, The Verge.
