Falha de segurança no Android pode afetar até 900 milhões de aparelhos

A empresa Bluebox Security, especializada em segurança de dispositivos móveis, revelou uma falha no modelo de segurança do Android — o que pode significar que quase 900 milhões de aparelhos com o sistema operacional estão vulneráveis. A vulnerabilidade, revelada pela empresa ao Google, em fevereiro deste ano, já existe aparentemente desde o Android v1.6 (Donut).

Não se sabe se o Google está trabalhando em um pacote para corrigir essa falha. A Bluebox informou que pretende detalhar a brecha na conferência Black Hat, que une líderes da área de tecnologia para falar sobre segurança, e acontece no fim de julho nos EUA.

Tal vulnerabilidade aparentemente permite que um hacker torne aplicativos em trojans ao modificar o código APK sem quebrar a assinatura criptográfica. A Bluebox diz que a falha pode afetar qualquer telefone com Android lançado nos últimos quatro anos e, em suma, através dela é possível enganar o Android e fazê-lo acreditar que o aplicativo não sofreu mudanças. Com isso, o hacker pode até mesmo ter acesso a senhas e informações da conta do usuário ou criar uma botnet móvel.

A Bluebox se preocupou em avisar ao Google sobre a falha de segurança antes de torná-la pública, portanto, acredita-se que uma solução já está em andamento. Enquanto isso, a empresa aconselha que os usuários tomem precauções extras, sempre identificando quem é o publisher do aplicativo que pretendem baixar.