• Pesquisadores da IBM Descobrem Falha Crítica no Código de Execução do Android

    Pesquisadores da IBM descobriram, recentemente, uma vulnerabilidade crítica de segurança no Android 4.3 "Jelly Bean" e o que poderia permitir que invasores realizassem exfiltrações relacionadas à informações sensíveis, envolvendo credenciais, chaves privadas - a partir de dispositivos vulneráveis. A vulnerabilidade é encontrada no serviço de armazenamento KeyStore do Android, e pode ser mal utilizada com a intenção de causar um "buffer overflow stack-based", o que, em seguida, permitiria que o código malicioso fosse executado no âmbito do processo de armazenamento.


    Aproveitando esta falha relevante, um aplicativo mal-intencionado teria a possibilidade de colher as credenciais do dispositivo de bloqueio e as chaves mestras, além de dados e chaves identificadoras hardware-backed, a partir da memória e do disco. Além disso, há a possibilidade de interagir com o armazenamento hardware-backed e realizar operações de criptografia como por exemplo, a assinatura de dados arbitrários em nome do usuário.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17058

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L