Últimas

Nova vulnerabilidade encontrada em apps Android seria pior que o Stagefright

Da Redação do site Tudocelular.com.br

Apple sofreu há algumas semanas com um malware que conseguiu enganar sua avaliação em diversos aplicativos famosos e entrar na App Store graças a uma versão contaminada do XCode, ferramenta oficial da gigante de Cupertino para criação de aplicativos. Pois bem, parece que o agora é a vez do sistema Android sofrer com um problema similar por meio de um kit de desenvolvimento de software criado pela Baidu, conhecida empresa chinesa de serviços de Internet.

O SDK chamado Moplus foi usado para a criação de aproximadamente 14 mil aplicativos Android, incluindo uns 4 mil criados pela própria Baidu. Até aí não há problemas, mas o detalhe sombrio é a inclusão de um recurso que permite aos hackers terem acesso backdoor aos dispositivos Android dos usuários, segundo revelam os pesquisadores da empresa especializada em segurança Trend Micro.

As estimativas iniciais da Trend Micro apontam que mais de 100 milhões de usuários do Android podem estar em risco com a brecha que permitiria invasões. O SDK Moplus abre um servidor HTTP em dispositivos com o sistema do robozinho verde e nos quais os aplicativos afetados estejam instalados. O problema está justamente nesse servidor, que não utiliza autenticação e aceita solicitações de qualquer pessoa na grande rede.

A situação é agravada pelo fato de que os usuários mal-intencionados podem enviar pedidos a este servidor HTTP oculto e executar comandos pré-definidos que foram implementados no SDK, incluindo a extração de informações sensíveis, como dados de localização e histórico de pesquisas. Essa falha permite ainda que o invasor adicione novos contatos, faça upload de arquivos, realize chamadas telefônicas, acione mensagens falsas e instale aplicativos.

Nos dispositivos que estão com acesso root a situação é ainda mais grave, já que o SDK permite a instalação silenciosa de aplicações, sem a solicitação ou confirmação do usuário vítima. Os pesquisadores da Trend Micro inclusive já encontraram um malware que explora a brecha em questão para instalar aplicativos indesejados, ele é conhecido como ANDROIDOS_WORMHOLE.HRXA.

Segundo os pesquisadores da Trend Micro, essa falha do Moplus seria pior do que o Stagefright, que exigia o envio de mensagens multimídia para os números de telefone dos usuários. Com essa nova falha os atacantes podem simplesmente realizar a varredura das redes móveis para os endereços de Protocolo de Internet que têm a porta do servidor HTTP Moplus aberta.

Baidu afirma que uma nova versão do SDK foi disponibilizada com as correções necessárias, mas os pesquisadores da Trend Micro alertam que a velocidade de atualização dos aplicativos, alguns dos quais se fazem presentes na Google Play, pode não ser tão satisfatória e deixaria muitos usuários em risco.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *