Sistema permite que se obtenham credenciais e outra informação sensível
Quando se fala em vulnerabilidades/malware no segmento dos dispositivos móveis, o Android é o primeiro a quem se aponta o dedo. As notícias dos últimos anos tentam “vender”, de certa forma, que esta plataforma é uma das mais vulneráveis, mas também há quem defenda que o Android é quase impenetrável ao nível do malware.
Mas, investigadores da IBM referem agora que 86% de smartphones Android estão vulneráveis a ataques.
A vulnerabilidade agora descoberta por investigadores da IBM reside no Android KeyStore, um zona sensível do sistema operativo da Google e que é responsável por guardar chaves criptográficas responsáveis para garantir a cifra de informação sensível.
O seguinte diagrama ilustra o funcionamento do Android Keystore
Explorando este bug, os investigadores referem que é possível executar código malicioso capaz de “roubar” dados sensíveis como é o caso do PIN, credenciais de acesso ao banco online, VPNs, etc. Actualmente, este problema tem correcção no Android 4.4, mas 86.4% dos equipamentos ainda não tem solução.