Uma “chave mestra” que concede acesso absoluto a qualquer telefone Android foi descoberta pela empresa de pesquisa de segurança BlueBox.
A empresa Bluebox descobriu uma “chave” que permite que qualquer um possa ter acesso total a telefones com sistema Android, inclusive roubar dados, espiar ou enviar mensagens. A falha no software está presente em todas as versões do sistema operativo Android, da Google, lançado desde 2009.
Segundo a BBC, a falha está na maneira de como o Android estabelece a verificação criptográfica dos programas instalados no telefone. Os telemóveis com este sistema utilizam a assinatura criptográfica para verificar se uma aplicação ou programa é legítimo e não foi modificado, no entanto Jeff Forristal, da empresa BlueBox, descobriu um método que possibilita modificar as assinaturas e fazer alterações nas aplicações sem se notar. As apps modificadas ilicitamente concedem livre acesso aos dados do utilizador, sem que o sistema se aperceba que se trata de um programa adulterado.
Jeff Forristal promete revelar mais informações sobre o programa na confereência de Black Hat, no entanto, referiu que a chave mestra pode essencialmente assumir o funcionamento normal do telefone e controlar qualquer função feita.
Por enquanto, o perigo real desta falha não está confirmado, uma vez que não existem provas de que esteja a ser utilizada por ‘hackers’. A Google não fez quaisquer comentários sobre a descoberta da BlueBox.
Fonte: DN Portugal