Rua Espírito Santo, 315 - 11° andar - São Caetano do Sul - SP
(11) 4063-8400 (21) 4063-5369 (31) 4063-8512 (51) 3195-6110

AVG confirma relatos anteriores sobre a vulnerabilidade de segurança do Android

Postado em por Editor

“artigo retirado do AVG Official Blogs”

por Elad Shapira

Coautoria de: Hanan Ben-nun

 

A equipe AVG Mobile Security conseguiu explorar uma vulnerabilidade relatada no SO Android que está associada com o processo de verificação da assinatura digital. A vulnerabilidade permite a modificação de um APK assinado e o transforma em malware, deixando o SO cego para a mudança.

 

Os invasores podem explorar esta vulnerabilidade para modificar qualquer aplicação legítima e assinada digitalmente e transformá-la em malware, que pode mais tarde ser usado para roubar dados ou assumir o controle do dispositivo.

 

Por exemplo, reproduzindo um golpe bem sucedido em nossos laboratórios, nossos pesquisadores foram capazes de substituírem o ícone do autêntico e assinado aplicativo do Gmail sem quebrar a assinatura digital. Abaixo, você pode encontrar um screenshot de um aplicativo do Gmail modificado, usado em dispositivos Android, usando um ícone diferente do original:

 

 

É importante notar que esta vulnerabilidade não afeta os aplicativos baixados do Google Play.

 

Um invasor não pode usar o Google Play para distribuir um aplicativo que foi modificado usando esta vulnerabilidade.

 

No entanto, os usuários do Android que baixam aplicativos de lojas de terceiros, de anexos de e-mail ou de cartões de memória estão em risco.

 

A AVG recomenda que todos os usuários verifiquem se desativaram downloads de Fontes Desconhecidas. Esta opção pode ser encontrada em Configurações -> Segurança -> Fontes desconhecidas. Os usuários devem garantir que as configurações do seu dispositivo estão como no exemplo abaixo:

 

 

Obrigado Hanan e equipe por aceitar o desafio.

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há 27 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça nossos principais produtos:
  • Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
  • Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
  • Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
  • Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *