Mais uma falha grave descoberta e mais uma vez no Android! Depois de ser conhecida uma falha grave de segurança (Stagefright) que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel e de uma outra vulnerabilidade que pode deixar os terminais inoperacionais, foi agora descoberta uma terceira falha que afecta 55% dos dispositivos.
Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, a vulnerabilidade que deixa os dispositivos inoperacionais “apenas” afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%). Segundo o site thehackernews, esta terceira falha agora descoberta afecta 55% dos equipamentos Android em todo o mundo.
Mas qual a vulnerabilidade?
A investigação foi feita por investigadores da IBM que descobriram que uma aplicação pode escalar privilégios, isto é, uma aplicação sem privilégios pode-se “transformar” numa ‘super app’ e assim ajudar os piratas informáticos a obter informações do nosso dispositivo. Esta vulnerabilidade( CVE-2015-3825) afecta todos os equipamentos com Android 4.3 ou superior.
A falha encontra-se num componente da plataforma Android com o nome OpenSSLX509Certificate que pode ser facilmente explorada por uma app maliciosa.
No vídeo seguinte os investigadores mostram uma prova de conceito do ataque, recorrendo a app do Facebook.
A IBM notificou a Google que rapidamente lançou um patch de segurança. No entanto, há indicações que a maioria dos equipamentos infectados ainda não o receberam. Toda a informação sobre esta vulnerabilidade pode ser lida no paper que foi publicado: aqui.
Fonte: thehackernews