Quais os Androids mais vulneráveis à falha Certifi-gate?

Acabam de ser publicados novos dados sobre o alcance, exploração e mitigação desta nova ameaça que afecta milhões de dispositivos Android em todo o mundo.

Há três semanas, a equipa de investigação móvel da Check Point, o maior fabricante mundial especializado em segurança, revelava uma nova vulnerabilidade no Android, Certifi-gate, que afectava milhões de dispositivos.

Nesse momento, foi colocada à disposição dos utilizadores uma app gratuita de verificação, que permitia saber se um dispositivo estava vulnerável a esta ameaça. Graças à informação recolhida de forma anónima através desta app -que recebeu já cerca de 100.000 downloads, tornam-se hoje públicos os seguintes dados:

• Pelo menos 3 dispositivos analisados tinham sido activamente explorados
• 15,8% dos dispositivos tinham já um plug-in vulnerável instalado (qualquer aplicação maliciosa poderia assumir o controlo do dispositivo explorando este plug-in)
• Por marcas, os dispositivos fabricados pela LG eram os mais vulneráveis, seguidos da Samsung e HTC.

“Recordable Activator” é o nome da aplicação ‘explorável’ disponível no Google Play que estava presente em muitos dos dispositivos analisados. Esta aplicação, desenvolvida por uma empresa britânica, já tinha registado entre 100.000 e 500.000 downloads. A app permite explorar a vulnerabilidade, evitando o modelo de permissões do Android para utilizar o plug-in TeamViewer e aceder a recursos do sistema e capturar o ecrã do dispositivo.

Esta aplicação vem mostrar que:

• 1. Através de aplicações sem privilégios, é possível aproveitar uma vulnerabilidade para assumir o controlo do dispositivo sem ter que solicitar permissões ao Android.
• 2. TeamViewer já corrigiu a versão oficial do plug-in, mas os cibercriminosos ainda podem utilizar versões anteriores desse plug-in para levar a cabo actos maliciosos.
• 3. A vulnerabilidade pode ser “explorada” inclusive mesmo que não tenham pré-instalado um plug-in vulnerável.
• 4. As aplicações capazes de explorar estas vulnerabilidades podem ser actualmente encontradas no Google Play.
• 5. A única solução é os fabricantes desenvolverem ROMs actualizados para os dispositivos afectados.

A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca da aplicação “Recordable Activator”. A TeamViewer referiu que o modo como esta app utiliza o seu plug-in é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou a aplicação do Google Play”