terça-feira, 9 de julho de 2013

BUG 8219321 COMPROMETE SEGURANÇA DE DISPOSITIVOS MÓVEIS BASEADOS NO SISTEMA OPERACIONAL ANDROID

A política tem a sua fonte na perversidade e não na grandeza do espírito humano.

Se você utiliza um smartphone ou tablet com o sistema operacional Android, é bom por as barbichas de molho: segundo uma matéria publicada dias atrás por Ramon Voltolini no site TECHMUNDO, o sistema apresenta uma vulnerabilidade que permite o acesso ao código APK dos aparelhos sem quebra das assinaturas criptografadas dos aplicativos, o que possibilita a transformação de APPs legítimos em Cavalos de Troia.

 Observação: Os aplicativos para Android possuem assinaturas criptografadas – recurso utilizado para determinar a legitimidade e validade dos apps instalados –, como a vulnerabilidade em questão permite alterar o código de qualquer aplicação sem que o registro criptografado seja quebrado ou afetado de alguma forma, fica difícil detectar o Trojan.

Estima-se que 900 milhões de aparelhos estejam vulneráveis ao bug 8219321, que, conforme o tipo de aplicação, permite ao cracker de plantão desde roubar dados e informações confidenciais até ativar funções indesejadas (tais como o envio arbitrário de mensagens, a realização de chamadas aleatórias, a ativação da câmera, a gravação de conversas, e por aí vai). O problema só deve ser resolvido quando os fabricantes de dispositivos móveis baseados no Android desenvolverem e disponibilizarem a devida correção. Até lá, convém redobrar a cautela ao baixar quaisquer aplicativos e manter o aparelho sempre atualizado.

Hoje é PATCH TUESDAY da Microsoft. Se você não habilitou as atualizações automáticas do Windows, rode o WU no finalzinho da tarde ou amanhã pela manhã. 

Abraços e até mais ler.