Android Continua a Não Ser Seguro! 86% Equipamentos Afectados

Quando se fala em vulnerabilidades/malware no segmento dos dispositivos móveis, o Android é o primeiro a quem se aponta o dedo. As notícias dos últimos anos tentam “vender”, de certa forma, que esta plataforma é uma das mais vulneráveis, mas também há quem defenda que o Android é quase impenetrável ao nível do malware. Mas, investigadores da IBM referem agora que 86% de Smartfones Android estão vulneráveis a ataques.

Android_bug_thumb

A vulnerabilidade agora descoberta por investigadores da IBM reside no Android KeyStore, um zona sensível do sistema operativo da Google e que é responsável por guardar chaves criptográficas responsáveis para garantir a cifra de informação sensível.

key_thumb

O seguinte diagrama ilustra o funcionamento do Android Keystore

diagrama_thumb

Nota: Toda a vulnerabilidade está detalhada aqui

Explorando este bug, os investigadores referem que é possível executar código malicioso capaz de “roubar” dados sensíveis como é o caso do PIN, credenciais de acesso ao banco online, VPNs, etc. Actualmente, este problema tem correcção no Android 4.4, mas 86.4% dos equipamentos ainda não tem solução.

Fonte: Pplware

Ricardo Galossi
Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário