Atenção: Vazamento no Android compromete celulares Samsung, LG e mais
As informações permitem que cibercriminosos acessem informações críticas do sistema
Um vazamento de certificados críticos comprometeu a segurança de diversos aparelhos com sistema operacional Android como Samsung, LG, Revoview e Mediatek.
A descoberta foi feita pelo engenheiro reverso de malwares do Google, Lukasz Siewierski, que revelou que uma série de certificados de validação foram divulgadas publicamente.
Com isso, cibercriminosos podem usar essas chaves para instalar softwares maliciosos em dispositivos Android, permitindo que invasores tenham acesso a diversas informações críticas do sistema operacional.
No relatório publicado, Siewierski explica que o acesso a essas credenciais permite inclusive o acesso a dados dos usuários:
“Um certificado de plataforma é o certificado de assinatura do aplicativo usado para o aplicativo ‘android’ na imagem do sistema. O aplicativo ‘android’ é executado com um ID de usuário altamente privilegiado – android.uid.system – e possui permissões do sistema, incluindo para acessar dados do usuário”, disse o engenheiro.
“Qualquer outro aplicativo assinado com o mesmo certificado pode declarar que deseja executar com o mesmo id de usuário, dando-lhe o mesmo nível de acesso ao sistema operacional Android”.
O Google já informou as empresas sobre a vulnerabilidade de segurança para investigar o vazamento e evitar outros incidentes. Conforme relatado, as empresas que tiveram o sistema afetado incluem Samsung, LG, Revoview e Mediatek.
Siewierski alertou as empresas:
“Todas as partes afetadas devem alternar o certificado da plataforma, substituindo-o por um novo conjunto de chaves públicas e privadas. Além disso, devem conduzir uma investigação interna para encontrar a causa raiz do problema e tomar medidas para evitar que o incidente ocorra no futuro”.
Entramos em contato com o Google para um posicionamento, e fomos informados que as empresas já tomaram as medidas de segurança necessárias.
“Os parceiros OEM prontamente implementaram medidas de mitigação assim que relatamos o comprometimento principal. Os usuários finais serão protegidos por mitigações de usuário implementadas por parceiros OEM” disse o Google.
Fonte: Portal Olhar Digital - William Schendes, editado por Adriano Camargo
Advice 
