A startup de segurança móvel Bluebox divulgou uma vulnerabilidade na segurança de dispositivos com sistema operacional Android, do Google, a qual permite que hackers transformem um aplicativo legítimo em um trojan malicioso por meio da modificação de um código, sem precisar quebrar a assinatura criptográfica do app. A ação, segundo a empresa, é totalmente despercebida pela loja de aplicativos, o telefone ou o usuário final.
No comunicado em seu blog, feito pelo diretor de tecnologia da Bluebox, Jeff Forristal, a empresa alerta que essa vulnerabilidade, que circula pelo menos desde o lançamento do Android 1.6, em 2009, pode afetar qualquer dispositivo com o sistema lançado nos últimos quatro anos, o que contabiliza, segundo Forristal, cerca de 900 milhões de aparelhos. "Dependendo do tipo de aplicação, um hacker pode explorar a vulnerabilidade para qualquer coisa, desde roubo de dados até a criação de uma botnet [máquinas invadidas formaram uma rede controlada à distância] móvel."
A situação se agrava quando o trojan é instalado em um aplicativo desenvolvido pelo fabricante do dispositivo ou por empresas que trabalham em parceria com esses fabricantes, que garantem privilégios dentro do sistema. Isso significa que, a partir da instalação em um desses aplicativos, o hacker tem acesso a todo o sistema operacional e todos os aplicativos instalados, incluindo os dados.
A Bluebox destaca que o bug foi detectado por meio de uma estreita relação da empresa com o Google e que fabricantes produzirão e lançarão atualizações de firmware, ou seja, informações de inicialização que permitirão o correto funcionamento do dispositivo. Detalhes técnicos do problema serão divulgados em uma conferência de segurança nos Estados Unidos, no fim deste mês.
Segundo o blog de tecnologia TechCrunch, o Google divulgou que já modificou seu processo de entrada na loja de aplicativos Play Store para que os apps que foram modificados por meio desse exploit fossem bloqueados e não pudessem mais serem distribuídos.
O Android é frequentemente ligado a malwares. Em estudo recente a Juniper Networks divulgou que os malwares para dispositivos móveis cresceram 614% de março de 2012 a março deste ano, sendo que os dispositivos com o sistema operacional do Google representam 92% de todos os ataques.