Se fizermos uma pesquisa na loja de aplicações para Android facilmente percebemos que existem várias apps que permitem o acesso remoto aos smartphones para realizar as mais diversas tarefas. Transferir fotografias, enviar SMS, aceder às notificações ou simplesmente transformar o Android num proxy server são alguns dos exemplos do que este tipo de apps podem fazer.
Mas sabia que a utilização desprotegida dos portos pela maioria dessas apps pode funcionar como uma porta de acesso a piratas informáticos?
Um grupo de investigadores da Universidade de Michigan descobriram recentemente que uma boa parte das apps que permitem acesso remoto aos dispositivos Android podem deixar o equipamento vulnerável. O problema está basicamente na utilização não protegida dos portos lógicos do sistema do smartphone que posteriormente podem servir de caminho para os piratas informáticos atacarem o dispositivo.
According to the research team of Yunhan Jack Jia, Qi Alfred Chen, Yikai Lin, Chao Kong, and Prof. Z. Morley Mao, the unguarded use of open Internet ports in application software, which are intended to provide the functionality for computer programs to accept packets from the Internet, can be exploited to create security “wormholes” in mobile devices. Although open ports are routinely used and secured for communications purposes in traditional computing systems, the unique network architecture and usage of mobile systems has led to these vulnerabilities.
Para a avaliação das apps, a equipa de investigadores desenvolveu uma app com o nome OPAnalyzer (que classificou corretamente 99% das apps em 5 categorias distintas) para verificar quais os portos abertos e potenciais vulnerabilidades. Após o scan a mais de 100 mil apps, os investigadores concluíram que 1 600 dessas apps abrem portos do sistema e que dessas 410 são vulneráveis (tendo no total 956 potenciais exploits).
57 dessas apps são bastante populares uma vez que têm entre 10 a 50 milhões de downloads.
Quais as apps afetadas?
O grupo de investigadores não revelou a lista completa das apps afetadas mas a Wired referiu que o popular AirDrop tinha uma vulnerabilidade ao nível da autenticação que foi entretanto resolvida. Por outro lado a app WiFi File Transfer também tem uma vulnerabilidade só que ainda não há correção.
Veja no vídeo seguinte uma DEMO de como é possível roubar fotos usando Malware que apenas precisa de permissão para acesso à Internet. Há mais vídeos aqui.
A primeira instância deste tipo de vulnerabilidades foi descoberta em Novembro de 2015 cujo problema estava no Baidu SDK (software development kit).