Pesquisadores da North Carolina State University descobriram uma série de vulnerabilidades nas configurações de fábrica de smartphones populares com Android, de fabricantes como Motorola, HTC e Samsung. Eles acreditam que, com isso, as empresas não protegem adequadamente os aparelhos, alterando as permissões do sistema para apps não confiáveis.
Android (Foto: Arte)
O estudo realizado pelos pesquisadores Michael Grace, Yajin Zhou, Zhi Wang e Xixian Jiang descreve que tais vulnerabilidades podem fazer com que um aplicativo não confiável, por exemplo, envie mensagens de SMS, grave conversas, e até mesmo apague todos os dados do usuário, sem precisar de nenhum tipo de permissão ou execução de apps adicionais.Os pesquisadores avaliaram o nível de segurança de oito smartphones Android: HTC Legeng, HTC EVO 4G, HTC Wildfire S, Motorola Droid, Motorola Droid X, Samsung Epic 4G, Google Nexus One e Google Nexus S.
Enquanto as implementações utilizadas nos aparelhos do Google ofereciam poucos problemas de segurança, os demais modelos testados "não cumpriam de forma adequada os padrões de permissão de segurança pré-estabelecidos pelo sistema Android". A equipe confirmou a presença de vulnerabilidades nos aparelhos do Google e da Motorola, mas enfrentaram "grandes dificuldades" na tentativa de relatar problemas nos modelos da HTC e da Samsung.
Um software desenvolvido pelos pesquisadores chamado "Woodpecker" ("Pica-pau") analisou cada aplicativo pré-instalado nos smartphones, verificando a capacidade de vazamentos de dados, ou as chances do sistema ficar exposto à ação de aplicativos maliciosos. Os vazamentos foram separados em duas categorias: os "explícitos", ou vazamentos que permitem a ação de aplicativos maliciosos sem a intervenção do usuário; e os "implícitos", ou vazamentos que permitem que aplicativos "herdem" as permissões de outro aplicativo que conte com o mesmo certificado digital de segurança. Os vazamentos explícitos são considerados graves, enquanto que os implícitos são menos nocivos, mas podem deturpar as certificações de segurança do sistema.
O Nexus S, considerado o telefone oficial da Google, foi um dos smartphones usados no teste (Foto: Stella Dauer)
O estudo se concentrou nas atividades mais utilizadas pelos donos de smartphones Android, tais como localização geográfica, acesso a endereços e envio de mensagens de texto. Em todos os telefones, os pesquisadores detectaram vazamentos de segurança e de permissões em aplicativos pré-instalados. O caso mais grave foi identificado no HTC EVO 4G, que possui oito vazamentos explícitos.A pesquisa se centrou apenas nos aplicativos pré-instalados nos telefones. É possível que outras vulnerabilidades sejam encontradas em aplicativos considerados legítimos nos telefones Android, mas os pesquisadores informam que é difícil avaliar a vulnerabilidade causada por apps adquiridos através de AppStores, pelo fato de as lojas não listarem as permissões utilizadas pelos aplicativos. Porém, os programas pré-instalados nos smartphones continuam sendo o maior alvo em potencial de ataques, uma vez que, em teoria, estão instalados na maioria dos telefones disponíveis.
Fonte: http://www.techtudo.com.br/
Nenhum comentário:
Postar um comentário