Descoberta mais uma falha grave de segurança na plataforma Android

Milhares de aplicativos disponíveis na Google Play contêm chaves de autenticação facilmente acessíveis para o roubo de dados corporativos e pessoais

Pesquisadores da Universidade de Columbia descobriram que os programadores de aplicações móveis disponíveis na Google Play – loja de apps da plataforma Android – geralmente alojam chaves de autenticação nesses apps que facilitam as ações de cibercriminosos interessados em roubar dados empresariais ou pessoais.

As chaves de autenticação são usadas ​​para estabelecer conexões seguras entre aplicações e servidores com os quais comunicam. Se os criminosos obtiverem as chaves, podem decifrar informações alojadas pelas aplicações em um servidor remoto, inclusive os pertencentes fornecedores de serviços de cloud computing como a Amazon Web Services ou o Facebook, dizem os pesquisadores.

“Se houver dados empresariais na plataforma de cloud, e uma empresa tiver uma aplicação com as chaves secretas, alguém poderá potencialmente roubar dados a partir da cloud”, considera Jason Nieh, co-autor da pesquisa.

A falha grave lança dúvidas sobre a eficácia das ferramentas de rastreio automatizado usadas pela Google detectar códigos nocivos e outros problemas nos aplicativos Android, passíveis de representar riscos. Face ao problema, os CISOs responsáveis pelas políticas de BYOD nas empresas deverão se preocupar mais com o uso de dispositivos Android, considera Jonathan Sander, diretor de pesquisa e estratégia da STEALTHbits Technologies.

A Google foi notificada sobre o problema, mas não respondeu a um pedido de comentário da IDG.

Os pesquisadores desenvolveram uma ferramenta ‒ a PlayDrone ‒ com a qual conseguiram indexar e analisar mais de 1,1 milhão de aplicações na Google Play. Usando várias técnicas de hacking e  a PlayDrone, eles contornaram a tecnologia da Google para evitar a indexação de conteúdo na loja e tiveram acesso ao código fonte de mais de 880 mil aplicações gratuitas.

 

Fonte: IDGNow