c.i.:
Acabam de ser publicados novos dados sobre o alcance, exploração e mitigação desta nova ameaça que afecta milhões de dispositivos Android em todo o mundo.
Há três semanas, a equipa de investigação móvel da Check Point, o maior fabricante mundial especializado em segurança, revelava uma nova vulnerabilidade no Android, Certifi–gate, que afectava milhões de dispositivos. Nesse momento, foi colocada à disposição dos utilizadores uma app gratuita de verificação, que permitia saber se um dispositivo estava vulnerável a esta ameaça. Graças à informação recolhida de forma anónima através desta app -que recebeu já cerca de 100.000 downloads -, tornam-se hoje públicos os seguintes dados:
– Foi encontrada uma amostra do Certifi-gate numa aplicação disponível através do Google Play. A aplicação chama-se “Recordable Activator.
– Pelo menos 3 dispositivos analisados tinham sido activamente explorados
– 15,8% dos dispositivos tinham já um plug-in vulnerável instalado (qualquer aplicação maliciosa poderia assumir o controlo do dispositivo explorando este plug-in)
– Por marcas, os dispositivos fabricados pela LG eram os mais vulneráveis, seguidos da Samsung e HTC.
“Recordable Activator” é o nome da aplicação ‘explorável’ disponível no Google Play que estava presente em muitos dos dispositivos analisados. Esta aplicação, desenvolvida por uma empresa britânica, já tinha registado entre 100.000 e 500.000 downloads. A app permite explorar a vulnerabilidade, evitando o modelo de permissões do Android para utilizar o plug-in TeamViewer e aceder a recursos do sistema e capturar o ecrã do dispositivo.
Esta aplicação vem mostrar que:
- Através de aplicações sem privilégios, é possível aproveitar uma vulnerabilidade para assumir o controlo do dispositivo sem ter que solicitar permissões ao Android.
- TeamViewer já corrigiu a versão oficial do plug-in, mas os cibercriminosos ainda podem utilizar versões anteriores desse plug-in para levar a cabo actos maliciosos.
- A vulnerabilidade pode ser “explorada” inclusive mesmo que não tenham pré-instalado um plug-in vulnerável.
- As aplicações capazes de explorar estas vulnerabilidades podem ser actualmente encontradas no Google Play.
- A única solução é os fabricantes desenvolverem ROMs actualizados para os dispositivos afectados.
“A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca da aplicação “Recordable Activator”. A TeamViewer disse que o modo como esta app utiliza o seu plug-in é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou a aplicação do Google Play”.
