Os problemas de segurança têm estado a atacar em força os sistemas operativo e todos os dias temos tido conhecimento de novos. São falhas que com vários graus de perigo afectam os utilizadores e em muitos casos a privacidade dos seus dados.
Uma nova falha do Android foi revelada e assenta num problema que muitas das aplicações de suporte remoto têm. O pior deste problema é que dificilmente pode ser resolvido.
Esta nova falha, que tem o nome Certifi-Gate, está centrada na forma como as aplicações de suporte remoto se autenticam e interagem com os plugins de gestão de permissões do Android.
Estas ferramentas, que muitos utilizadores muitas vezes não sabem que estão presentes no Android, são pré-instaladas pela maioria dos fabricantes nas suas versões do Android e servem para apoio remoto e recolha de informação da parte destes ou dos operadores móveis.
A falha que foi descrita na conferência Black Hat, que está a decorrer em Las Vegas, foi descoberta por investigadores da Check Point, e está presente nos equipamentos dos principais fabricantes OEM do universo Android.
A forma de autenticação entre estes sistemas é feita com o recurso a certificados, por ser a forma mais simples e, julgava-se, mais segura. Mas a verdade é que é possível alterar aplicações e assim levar a que os sistemas passem a recolher informações sobre os utilizadores.
Por necessitarem de recolher muita informação e aceder a áreas sensíveis do Android estas aplicações têm acesso sem restrições, o que é explorado agora neste ataque.
Depois de estarem no Android e porque têm estas permissões garantidas, passam a poder realizar acções tão simples como ligar o microfone e gravar as conversas ou recolher tudo o que o utilizador escreve.
O problema maior nesta vulnerabilidade é que a utilização destes certificados é feita por várias aplicações, não podendo estes ser simplesmente revogados. Mesmo que surjam alterações nas aplicações, que eliminem a possibilidade de ser explorada a falha, os atacantes podem simplesmente forçar os utilizadores a instalarem versões mais antigas, onde o problema se manifesta.
Os fabricantes onde este problema foi detectado estão já a trabalhar na sua correcção, mas mais uma vez não existe qualquer garantia de que seja instalado em todos os equipamentos.
A forma dos utilizadores se protegerem é conhecida e muitas vezes lembrada. Devem apenas instalar aplicações de fontes seguras, garantindo que estas são as originais e que não foram adulteradas.