A descoberta de bugs no Android, e também noutros sistemas operativos, é algo que se tem tornado demasiado comum.
Com demasiada frequência existem notícias de novas falhas e de novos problemas, que colocam vulneráveis os equipamentos.
A mais recente descoberta afecta o Android e a capacidade de serem instaladas aplicações, tendo estas a possibilidade de serem modificadas.
Esta falha agora anunciada, que afecta o Android, foi descoberta pela empresa de segurança Palo Alto, que lhe deu o nome “Android Installer Hijacking”.
A falha foi detectada em Janeiro de 2014 e desde essa altura que a empresa tem trabalhado em conjunto com a Google para a resolver.
O problema está associado a aplicações maliciosas que conseguem alterar as instalações de novas aplicações, mudando as fontes e os conteúdos por outros alterados para obterem controlo sobre os equipamentos e sobre as informações do utilizador.
Esta capacidade permite que, por exemplo, o utilizador ao instalar um qualquer jogo acabe com uma aplicação de lanterna instalada, que terá permissões para ler os dados dos utilizadores e, possivelmente, passá-los para fora do equipamento.
Importa notar que o problema se manifesta apenas em aplicações que são obtidas de lojas fora do controlo da Google, nomeadamente a da Amazon ou a da Samsung.
Outra informação que foi passada pela Palo Alto dá conta que este problema está já resolvido nas versões mais recentes do Android. Do que se sabe apenas as versões anteriores ao Android 4.3 têm o problema presente e por resolver.
A gravidade deste problema está precisamente no número e nas versões em que o que Android Installer Hijacking se manifesta. De acordo com os números da Google estas versões estão ainda presentes em quase 50% dos dispositivos que estão em utilização.
A fragmentação do Android é mais uma vez a culpada deste cenário e o fim do suporte da Google a versões anteriores ao Android 4.3 vêm dar um peso ainda maior a este problema e aos potenciais alvos.
Para ajudar os utilizadores do Android a detectar se os seus equipamentos estão expostos a este problema, a Palo Alto criou uma aplicação que pode ser usada. Esta pode ser encontrada na Play Store.
Este é um problema grave e que afecta uma fatia demasiado grande dos utilizadores do Android para ser ignorado. Mesmo sendo exclusiva de lojas de aplicações externas à Google, não deixa de representar um perigo demasiado grande para os utilizadores Android e para os seus dados.